Būtiska ievainojamība Ubiquiti AirOS
CERT.LV brīdina par būtisku ievainojamību Ubiquiti industriālo bezvadu tīkla iekārtu operētājsistēmā AirOS.
Atklātā ievainojamība pakļauj Ubiquiti iekārtas Command Injection tipa uzbrukumam. Ja Ubiquiti iekārta darbojas kā maršrutētājs vai ugunsmūris, ievainojamība ļauj uzbrucējam pārņemt kontroli pār visu tīklu.
Latvijā ir reģistrētas vairākas iekārtas, kas cietušas no šāda uzbrukuma.
CERT.LV aicina atjaunot Ubiquiti iekārtas uz jaunāko programmnodrošinājuma versiju (šobrīd aktuālā versija v8.1.4 , atjaunināta 8.06.2017).
Vairāk par ievainojamību:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170316-0_Ubiquiti_Networks_authenticated_command_injection_v10.txt
Kā pārbaudīt, vai iekārta nav inficēta:
https://community.ubnt.com/t5/airMAX-General-Discussion/airOS-Security-Notification-BrickerBot-4-21-2017/td-p/1905864
Labā prakse iekārtu drošībai:
https://help.ubnt.com/hc/en-us/articles/219006928-airMAX-Securing-airOS-Best-Practices
Par jaunāko programmnodrošinājumu:
https://dl.ubnt.com/firmwares/XC-fw/v8.1.4/changelog.txt
