[MataroSensefils] Fwd: [guifi-rdes] INFORMACION IMPORTANTE - VULNERABILIDAD DETECTADA EN EQUIPOS UBIQUITI

dll des 26 12:44:52 CET 2011

Aquí us proposo una solució:

guifi.net/ca/node/44530

Jordi
El 26/12/2011 12:41, "Jordi Clopes Esteban" <jordiclopes a gmail.com>
escribió:

> FYI
>
> ---------- Forwarded message ----------
> From: Sebastian Galeano <badalonawireless>
> Date: 2011/12/20
> Subject: [guifi-rdes] INFORMACION IMPORTANTE - VULNERABILIDAD DETECTADA EN
> EQUIPOS UBIQUITI
> To: guifi-rdes a lists.guifi.net
>
>
> Un proveidor ens ha fet arribar aquest missatge (per no fer publi no dire
> qui es :) )
>
> ---------- Mensaje reenviado ----------
>
> Estimado cliente,
>
> Nos ponemos en contacto con usted para informarles que recientemente se ha
> detectado una vulnerabilidad en los equipos de Ubiquiti Networks
> (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation,
> Picostation, etc...) con las siguientes versiones de firmware:
>
>     Productos 802.11  - AirOS v3.6.1/v4.0 (las versiones previas no están
> afectadas)
>     Productos AirMax - AirOS v5.x (todas las versiones)
>
> Esta vulnerabilidad permite el acceso al equipo sin password y la
> instalación de un virus denominado Skynet que se instala en la máquina
> Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del
> puerto :80 (http://), redireccionando dicho tráfico a determinadas
> páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona
> reinicios inexperados.
>
> Las máquinas más expuestas son aquellas instaladas en redes con acceso
> público (Estaciones Base y CPE).
> *
> ¿Cómo es el virus?*
>
> El virus es un script Linux que se instala en un directorio oculto y tras
> un reinicio del equipo, comienza a actuar.
>
> *¿Cómo detectar si el equipo Ubiquiti está infectado?*
>
> Intente abrir la página http://w.x.y.x/admin.cgi (donde w.x.y.z es la
> dirección IP del equipo Ubiquiti)
>
> Si la página no se abre, el equipo ha sido infectado, ya que el virus la
> renombra como adm.cgi
>
> *¿Cómo proceder si mi equipo NO está infectado?*
>
> Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti,
> puede descargar las versiones firmware que han eliminado la vulnerabilidad
> en la siguiente dirección:
>
> http://ubnt.com/support/downloads
>
> *¿Cómo proceder si mi equipo SI está infectado?*
>
> Existen tres opciones:
>
> 1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una herramienta
> para eliminar el virus de una forma fácil y rápida.
> 2) Resetear el equipo a "Valores de Fábrica".
> 3) Eliminar el script Skynet manualmente siguiendo las instrucciones que
> detallamos a continuación:
>
> Acceder al equipo mediante SSH y ejecutar los siguientes comandos:
>
> rm /etc/persistent/rc.poststart
> rm -rf .skynet
> save
> reboot
>
> Una vez quitado el script skynet (virus) mediante el procedimiento
> descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la
> versión de firmware a la última versión disponible para el equipo en la
> siguiente dirección:
>
> http://ubnt.com/support/downloads
>
> Puede encontrar más información en el foro de Ubqiuiti:
>
> http://www.ubnt.com/forum/showthread.php?t=45169
>
>
>
> _______________________________________________
> guifi-rdes mailing list
> guifi-rdes a lists.guifi.net
> https://lists.guifi.net/listinfo/guifi-rdes
>
>
>
>
> --
> Follow me on Twitter @jordiclopes
>
>
> _______________________________________________
> Llista llista de correu
> Llista a matarosensefils.net
> http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net
>
> Per esborrar-te de la llista envia un correu
> llista-request a matarosensefils.net amb la paraula "unsubscribe" en
> l'assumpte del correu
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20111226/e38f5759/attachment.html>
-------------- part següent --------------
_______________________________________________
Llista llista de correu
Llista a matarosensefils.net
http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net

Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu