ISPadmin wiki - ChangelogISPwiki - Information and administration system for network managementhttps://wiki.ispadmin.eu/cz/changelog/812-ispadmin-4-202018-12-02T15:21:07+00:00ISPadmin wikiJoomla! - Open Source Content ManagementISPadmin 4.202016-05-16T05:54:32+00:002016-05-16T05:54:32+00:00https://wiki.ispadmin.eu/cz/changelog/812-ispadmin-4-20/1591-ispadmin-4-20<p> </p>
<p>Dne 13.5.2016 byla zvěřejněna závažná bezpečnostní chyba UBIQUITI jednotek!<img src="https://wiki.ispadmin.eu/images/icon/router-ubnt.png" alt="router ubnt" style="float: right;" /><br /> <br /> Jedná se o zásadní bezpečnostní trhlinu ve webovém rozhraní pro administraci jednotek UBNT, kdy útočník díky této chybě získá plný přístup ke správě jednotky UBNT s oprávněním Administrátor. Uvedená bezpečností trhlina se objevuje od verze firmware <strong>5.6.3</strong> a nižší. Od verze <strong>5.6.4</strong> je již tato bezpečnostní hrozba z firmware odstraněna.<br /> <br /> Díky této bezpečnostní trhlině napadá "červ" v současné době veškeré dostupné UBNT jednotky a následně se šíří dále na další jednotky v síti, které následně okamžitě infikuje!<br /> <br /> Obranou proti napadení UBNT jednotek je aktuálně upgrade firmware jednotek na verzi 5.6.4. Nicméně před provedením aktualizace firmware je nezbytné nejdříve provést odstranění "červa" z infikované jednotky, v opačném případě může dojít k poškození firmware a jednotka se následně přepne do základního nastavení a bude tím pádem nezbytné jednotku znova nastavit.<br /> Pozn.: Dle nepotvrzených informací se některé jednotky po 18ti hodinách od napadení automaticky přepnou do základního nastavení a je zapotřebí je znova nastavit pro další využití.<br /> <br /> V reakci na uvedenou bezpečnostní hrozbu vám <span class="logoISP">ISPadmin</span> poskytuje bezprostřední řešení uvedené problematiky, a to díky nové utilitě, která dokáže <strong>detekovat napadené UBNT</strong> jednotky a automaticky je také <strong>vyléčit</strong>. V aktuální verzi je nutné spustit utilitu pomocí příkazové řádky pod uživatelem <span class="labelDefalut">root</span>.<br /> <br /> <span style="text-decoration: underline;">Použití v příkazové řádce:<br /> <br /> </span> <span class="linux"> /usr/local/script/ispadmin/ubnt_vulnerability_test.pl check</span> - Pouze zobrazí napadené UBNT jednotky<br /> <span class="linux">/usr/local/script/ispadmin/ubnt_vulnerability_test.pl clean </span> - Zobrazí napadené UBNT jednotky a provede jejich vyléčení<br /> <br /> Po spuštění z příkazové řádky se provede test veškerých UBNT jednotek zadaných v systému a v případě nalezení infekce systém zobrazí informace o zranitelnosti konkrétních jednotek a případně se provede vyléčení (parametr "clean").<br /> <br /> Do následující verze systému <span class="logoISP">ISPadmin</span> již připravujeme automatickou detekci a zobrazení infikovaných jednotek ihned po přihlášení do systému pro snazší identifikaci napadených jednotek a jejich následnou léčbu.</p>
<div class="moz-forward-container"><br /> Bližší informace ohledně této bezpečnostní hrozby:<br /> <a href="https://hackerone.com/reports/73480" class="moz-txt-link-freetext">https://hackerone.com/reports/73480</a><br /> <a href="http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#M55507" class="moz-txt-link-freetext">http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#M55507</a></div>
<p> </p>
<p><span class="logoISP">ISPadmin</span> Development Team</p><p> </p>
<p>Dne 13.5.2016 byla zvěřejněna závažná bezpečnostní chyba UBIQUITI jednotek!<img src="https://wiki.ispadmin.eu/images/icon/router-ubnt.png" alt="router ubnt" style="float: right;" /><br /> <br /> Jedná se o zásadní bezpečnostní trhlinu ve webovém rozhraní pro administraci jednotek UBNT, kdy útočník díky této chybě získá plný přístup ke správě jednotky UBNT s oprávněním Administrátor. Uvedená bezpečností trhlina se objevuje od verze firmware <strong>5.6.3</strong> a nižší. Od verze <strong>5.6.4</strong> je již tato bezpečnostní hrozba z firmware odstraněna.<br /> <br /> Díky této bezpečnostní trhlině napadá "červ" v současné době veškeré dostupné UBNT jednotky a následně se šíří dále na další jednotky v síti, které následně okamžitě infikuje!<br /> <br /> Obranou proti napadení UBNT jednotek je aktuálně upgrade firmware jednotek na verzi 5.6.4. Nicméně před provedením aktualizace firmware je nezbytné nejdříve provést odstranění "červa" z infikované jednotky, v opačném případě může dojít k poškození firmware a jednotka se následně přepne do základního nastavení a bude tím pádem nezbytné jednotku znova nastavit.<br /> Pozn.: Dle nepotvrzených informací se některé jednotky po 18ti hodinách od napadení automaticky přepnou do základního nastavení a je zapotřebí je znova nastavit pro další využití.<br /> <br /> V reakci na uvedenou bezpečnostní hrozbu vám <span class="logoISP">ISPadmin</span> poskytuje bezprostřední řešení uvedené problematiky, a to díky nové utilitě, která dokáže <strong>detekovat napadené UBNT</strong> jednotky a automaticky je také <strong>vyléčit</strong>. V aktuální verzi je nutné spustit utilitu pomocí příkazové řádky pod uživatelem <span class="labelDefalut">root</span>.<br /> <br /> <span style="text-decoration: underline;">Použití v příkazové řádce:<br /> <br /> </span> <span class="linux"> /usr/local/script/ispadmin/ubnt_vulnerability_test.pl check</span> - Pouze zobrazí napadené UBNT jednotky<br /> <span class="linux">/usr/local/script/ispadmin/ubnt_vulnerability_test.pl clean </span> - Zobrazí napadené UBNT jednotky a provede jejich vyléčení<br /> <br /> Po spuštění z příkazové řádky se provede test veškerých UBNT jednotek zadaných v systému a v případě nalezení infekce systém zobrazí informace o zranitelnosti konkrétních jednotek a případně se provede vyléčení (parametr "clean").<br /> <br /> Do následující verze systému <span class="logoISP">ISPadmin</span> již připravujeme automatickou detekci a zobrazení infikovaných jednotek ihned po přihlášení do systému pro snazší identifikaci napadených jednotek a jejich následnou léčbu.</p>
<div class="moz-forward-container"><br /> Bližší informace ohledně této bezpečnostní hrozby:<br /> <a href="https://hackerone.com/reports/73480" class="moz-txt-link-freetext">https://hackerone.com/reports/73480</a><br /> <a href="http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#M55507" class="moz-txt-link-freetext">http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#M55507</a></div>
<p> </p>
<p><span class="logoISP">ISPadmin</span> Development Team</p>