Vulnerabilidad en Productos Ubiquiti ( Grave )

Recientemente se ha descubierto una vulnerabilidad en los productos Ubiquiti que afecta gravemente a los siguientes productos. [Picostation, NanoBridge, PowerBridge etc]

  • Productos Airmax –AirOS v5.x (Todas las versiones)
  • Productos 802.11 AirOS v3.6.1/v4.0 (Versiones anteriores no son vulnerables)

El fallo reside en estos Firmware en los cuales al parecer el atacante puede entrar a la gestión del admin sin necesidad de login y password. El exploit instala una “rootkit” denominada Skynet, el cual hace reiniciar los dispositivos haciendo un "overflow" en la memoria del dispotivo entre otras cosas.

Para detectar si su dispositivo ha sido infectado debería de poner : http://ipdeldispositivo/admin.cgi

Si la página no carga y visualiza su contenido es que el equipo ha sido infectado. Si has experimentado diversos fallos a lo largo de estos días en su dispositivo Ubiquiti, es posible que este comportamiento anómalo se deba a la infección.

La forma más sencilla de eliminar el virus/rootkit del dispositvo es de resetear el dispositivo a valores de fabrica (Este paso fulmina el rootkit) y luego parcheamos con el nuevo parche que ha sacado Ubiquiti Networks.

http://ubnt.com/support/downloads

Para más información el departamento de soporte de Wifisafe queda a su disposición email soporte técnico Wifisafe, support@ubnt.com

Atentamente, Rafael Montero WifiSafe Spain SL