PiPo e2H – Soluciones TIC Avanzadas Jose Luis Gomez – vEXPERT 2011-2014, CCNA, VCP 4&5, VCAP5-DCA/DCD/CIA, CCA, EMC, IBM

ACTUALIZACION DE FIRMWARE POR VULNERABILIDAD EN EQUIPOS UBIQUITI | Ubiquiti | Foros

Share

Please consider registering
guest

Log In Register

Register | Lost password?
Advanced Search

— Forum Scope —

  

— Match —

   

— Forum Options —

   

Minimum search word length is 4 characters - maximum search word length is 84 characters

Topic RSS
ACTUALIZACION DE FIRMWARE POR VULNERABILIDAD EN EQUIPOS UBIQUITI
Topic Rating: 0Topic Rating: 0Topic Rating: 0Topic Rating: 0Topic Rating: 0 Topic Rating: 0 (0 votes) 
28 diciembre 2011
12:27
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
1
0

Estimados foristas,

Como lo hubo mencionado el forista druida en un post de días pasados, Ubiquiti ha advertido que está circulando un virus denominado Skynet que afecta ordenadores y, a través de éstos, AP y CPE Ubiquiti. Merced a este virus, el atacante se puede introducir en los equipos y recopilar usuario y pass. del mismo.

Es por ello que recomendamos enfáticamente actualizar el firmware de los equipos a su última versión. Podrán descargar la misma desde la web de Ubiquiti:

http://www.ubnt.com/support/downloads

Aprovecho la ocasión para saludar a todos los foristas con un caluroso abrazo augurando que el 2012 sea mucho mucho mejor que el 2011 que está pronto a finalizar.

GUSTAVO

Share
28 diciembre 2011
12:36
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
2
0

Rectifico información posteada: El virus en cuestión es un sript linux que se instala en los equipos Ubiquiti propiamente dicho.

Share
29 diciembre 2011
00:13
linuchero
Experto
Forum Posts: 347
Member Since:
5 abril 2011
Offline
3
0

Que tal Gustavo y Druida:

 

Actualmente tengo equipos en su mayoria con el fmware 5.3, deberia cambiarlos? Que firmware es el mas estable ahora?

 

Respecto a ese script, para instalarlo, el usuario (malintencionado) deberia tener acceso a los radios o como actua?

 

Si pudieran explicar un poco mas amplio acerca de este tema les estariamos agradecidos.

 

De la misma manera les envio un caluroso abrazo y deseandoles feliz navidad (atrasada) y un muy exitoso año nuevo!

 

Suerte y saludos

Share
29 diciembre 2011
00:43
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
4
0

El virus se introduce en el equipo por una vulnerabilidad del soft de Ubiquiti, cambiando un archivo oculto e impidiendo el acceso al equipo. Si no puedes acceder al equipo es porque se ha infectado con ese virus.

Es por eso que, una vez que Ubiquiti se anotició del problema, sacó rápidamente una actualización de firmware para subsanar el inconveniente. Te recomiendo actualizar a la 5.3.5 para todos los equipos con Airmax.

Share
29 diciembre 2011
06:59
linuchero
Experto
Forum Posts: 347
Member Since:
5 abril 2011
Offline
5
0

Perfecto, gracias por la aclaracion, en el primer momento actualizare todos mis nodos. Saludos y un abrazo

Share
29 diciembre 2011
17:07
DaG
Valencia
Novato
Forum Posts: 17
Member Since:
24 diciembre 2011
Offline
6
0

Después de actualizar mis dispositivos al firm 5.3.5 no puedo elegir frecuencia de emisión en el punto de acceso ( NS Loco M5) y las demás estaciones tardan mucho (10 minutos) en conectar a la frecuencia que escoge de manera automática el ap dando pobres resultados de transferencia ( 10% Airmax Quality).

Al volver al 5.2 todo vuelve a funcionar bien, no tengo más remedio que continuar expuesto :(

Share
30 diciembre 2011
23:38
Juan1967
Novato
Forum Posts: 6
Member Since:
30 diciembre 2011
Offline
7
0

Hola,lo primero es presentarme soy Juan y soy nuevo miembro,agradezeria si alguien me pudiera confirmar este virus llamado skynet,parece que he sido victima de el  dia 30 de diciembre 2011,resulta que no puedo resetear manualmente la picostation m2 hp y cuando intento introducir las credenciales en el menu de AirOs me sale unas letras en ingles de color rojo (invalid credentials),no puedo hacer nada con la antena,llame al distribuidor donde compre la antena y parece ser que ha sido infectada o manipulada por alguien externo,agradeceria si alguien me pudiera ayudar como puedo dar solucion de este problema,mi correo electronico es juan1967_7@hotmail.com.

Share
31 diciembre 2011
14:16
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
8
0

Podés quitar el virus a través de ssh o bien a través del Aircontrol:

Si lo haces por ssh debes bajarte putty. Lo ejecutas y pones la dirección IP del equipo. Te pedirá nombre de usuario y pass. Una vez que estás dentro del equipo deberás ejecutar los siguientes comandos:

rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot

También puedes hacer el mismo procedimiento con Aircontrol:

1) Click derecho y seleccionar Tasks/Operations
2) Elegir Execute Command
3)  En el campo comando colocar “/rm /etc/persistent/rc.poststart; rm
-rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;/“ sin comillas
4) Click Done

Saludos,

GUSTAVO

Share
31 diciembre 2011
15:53
Juan1967
Novato
Forum Posts: 6
Member Since:
30 diciembre 2011
Offline
9
0

Ante todo Sr. Gustavo gracias por su atencion y respuesta a mi consulta,en poco tiempo realizare las operaciones que usted me ha dicho y le dare respuesta,de lo ocurrido,un placer y feliz año 2012,un saludo y gracias Juan de Mallorca Islas Baleares España.

Share
31 diciembre 2011
16:54
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
10
0

Suerte y buen año!!

Share
1 enero 2012
19:22
Juan1967
Novato
Forum Posts: 6
Member Since:
30 diciembre 2011
Offline
11
0

Feliz año para todos,soy Juan de Mallorca de la picostation m2 hp, bueno, Sr. Gustavo he descargado el programa Putty,bueno, al pedir el login introduzco ubnt pero al pedirme la contraseña que es ubnt predeterminada de fabrica me da acceso denegado en ingles,en el aircontrol que supongo sera el AirOs no me sale tasks/operations,parece ser que puede que haga hecho un error ya que no he accionado el programa putty correctamente,y antes de accionar putty me he ido a putty key generator y le he dado para que me generase una clave,¿puede ser que debido a esto,no se me de el acceso cuando me pide el password?,en espera de su respuesta un saludo y gracias.

Share
1 enero 2012
23:47
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
12
0

Hola Juan1967,

El Aircontrol es un soft de Ubiquiti para monitorear los equipos que se encuentren en tu red. No tiene nada que ver con el AirOs.

Antes de realizar toda la operatoria para remover el virus, deberías resetear el equipo.

Share
2 enero 2012
14:39
Juan1967
Novato
Forum Posts: 6
Member Since:
30 diciembre 2011
Offline
13
0

Hola Gustavo,soy Juan de Mallorca he descargado el programa de Aircontrol y he realizado todas las operaciones que me ha indicado y sigo con el mismo problema, al introducir en el menu de AirOs usuario;ubnt y contraseña:ubnt me sigue saliendo en ingles invalid credentials,yo ya no se que pensar,a ver si usted me podria dar la solucion,gracias por su atencion,un saludo.

Share
3 enero 2012
19:35
Juan1967
Novato
Forum Posts: 6
Member Since:
30 diciembre 2011
Offline
14
0

hola amigos,bueno referente al problema que tuve con la Picostation m2 hp,hasta el dia de hoy no le he podido darle solucion,por una parte estoy mal y por otra bien ya que  he informado de este problema a Ubiquiti, he adquirido otra Picostation m2 hp y viene con otro firmware nuevo configurado,segun me mandaron una carta en la que explica que esta revisada y reconfigurada,de todas maneras no pierdo la esperanza en poder darle solucion a mi otra Picostation m2 hp,de todas maneras quisiera darle las gracias a Gustavo por la ayuda que me ha aportado,un saludo Juan de Mallorca.

Share
3 enero 2012
20:24
Gustavo
argentina
Virtuoso
Forum Posts: 1383
Member Since:
19 diciembre 2010
Offline
15
0

Hola Juan1967,

No tienes porqué agradecer. Tanto José Luis como otros foristas y quien te escribe tratamos de colaborar en las soluciones que estén a nuestro alcance. Evidentemente este problema trascendió nuestras posibilidades. No obstante, te invito a que sigas participando del foro para que todos podamos aprender cada día un poquito más.

Un abrazo,

GUSTAVO

Share
Forum Timezone: Europe/Madrid

Most Users Ever Online: 117

Currently Online:
1 Guest(s)

Currently Browsing this Page:
1 Guest(s)

Members Birthdays
Today None
Upcoming None

Top Posters:

Gustavo: 1383

linuchero: 347

joseph781: 116

marceloh: 94

lobo666: 78

JORGE BRAVO: 73

Member Stats:

Guest Posters: 0

Members: 1172

Moderators: 0

Admins: 1

Forum Stats:

Groups: 3

Forums: 21

Topics: 1023

Posts: 5967

Newest Members: Luis Alberto, Ibertel, leo j, christian_aqpz, Soledad, MaximusFran

Administrators: José Luis Gómez Ferrer de Couto: 1056