Nos seguintes produtos ubiquiti abaixo foi encontrada uma vulnerabilidade que permite o acesso remoto sem utilização de usuário e senha.
– Produtos 802.11 (antigos) – AirOS v3.6.1/v4.0 (versões anteriores não
são afetadas)
– Produtos AirMax – AirOS v5.x (todas as versões)
A falha permite que seja instalado um WORM no SO dos equipamentos, é possível verificar se o equipamento contem esse worm, realizando o acesso a uma url especifica.
Url para teste do worm HTTP://IP_DO_RADIO/admin.cgi , caso a pagina seja aberta isso indica que o Worm não esta instalado , pois o mesmo renomeia o arquivo para admin.cgi para adm.cgi.
http://www.ubnt.com/support/downloads
Segue lista de firmwares que devem ser utilizadas em cada familia de equipamento.
- v4.0.1 – 802.11 ISP Products
- v5.3.5 – AirMax ISP Products
- v5.4.5 – AirSync Firmware
Caso o worm exista, é necessário o remover antes da atualização do firmware com a sequencia de comandos.
- SSH into device
- cd /etc/persistent
- rm rc.poststart
- rm -rf .skynet
- cfgmtd -w -p /etc/
- reboot