Pagina 1 di 2

HW UBNT SOTTO ATTACCO

MessaggioInviato: 16 maggio 2016, 12:14
di thema3x
Ciao a tutti, mi inoltrano questa segnalazione.

URGENT WARNING: Massive attacks to Ubiquiti Hardware - RECOMMENDATIONS

Dear customers,

Since last Friday, the current software base of Ubiquiti Networks has suffered a wave of attacks that have affected many WISP customers and operators worldwide. Apparently, it is caused by a virus with global reach that exploits a localized vulnerability that was already resolved last year, and that especially affects Ubiquiti AirMax and AirFiber hardware with the following (or previous) firmware releases:

Airmax 5.6.4(XM/XW), 4.0.4(XS)
AirFiber AF24/AF24HD 2.2.1 or 3.2.
AirFiber AF5X 3.0.2.1+

While waiting for an official statement from the manufacturer, here we want to warn you about this situation and recommend this article (in spanish) done by a group of clients and friends who have researched over the weekend in order to provide a solution that detects and cleans infected hardware.

http://www.sincables.net/2016/05/ataque ... -ubiquiti/

As preventive measures, and because the virus attacks hardware with outdated firmware, we suggest you install the latest published firmware for all affected models. We also siggest you to block HTTP(S) and SSH access to the equipment and follow closely the following Ubiquiti forum thread:

https://community.ubnt.com/t5/airMAX-Ge ... 40/page/13

Appena ci sono news, aggiornerò il 3d. Per chi è in grado di informarsi con certezza, aggiorni per favore questo 3d e lo tenga aggiornato.

Grazie mille a eVox per la pronta segnalazione.

Ciao

TheMa3x

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 16 maggio 2016, 18:16
di elettrovox
:okok:

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 16 maggio 2016, 21:08
di lor3nzo11
Ricevuta anche io ieri ... Lo stesso farò io se so qualcosa....

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 17 maggio 2016, 8:03
di thema3x
Ciao a tutti, vado di fretta, copio da mail ufficiale UBNT pervenuta stanotte:

IMPORTANT

What We Know

In recent days, we’ve seen virus activity taking network devices offline. In most cases, devices are reset to factory defaults. In other cases, devices are still operational, but inaccessible. The virus is using an HTTP/HTTPS exploit that doesn’t require authentication. Simply having a radio with out-of-date firmware and having its HTTP (port 80)/HTTPS (port 443) interface exposed to the Internet is enough to get infected.

Checking Your Devices

Devices running the following firmware are NOT affected:

( si veda allegato )

Ensure the Safety of Your Devices

Ubiquiti takes these threats seriously and has created a patch and an Android app to diagnose and fix the problem. To check your devices and remove the virus, please use the removal tool.

Note: The tool has the ability to upgrade airMAX M series devices to airOS® v5.6.5, which completely disables custom script usage. If a device is inaccessible, TFTP recovery will be required to reset it to factory defaults.

Rimarco la corsa all' aggiornamento per chi ANCORA avesse vecchi firmware.

Ciao

TheMa3x

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 24 maggio 2016, 23:59
di totosapori
ciao a tutti, come me ,molti di noi sapranno ultimamente di questo virus che ci sta facendo passare le notti in bianco, prontamente UBNT ha rilasciato il swv 5.6.5 per riparare il problema, o almeno cosi' dicono, sicuramente tutti avrete notato il calo di prestazioni del link, in termini di
airMAX Quality:
airMAX Capacity:

mi chiedo , e vi chiedo come mai ? personalmente a me il 30% dei clienti non naviga + come prima, e molti non riescono neanche a lincare +.

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 25 maggio 2016, 6:16
di drego85
Ma realmente Ubiquiti ha rilasciato il firmware 5.6.2 a Luglio 2015 riparando l'exploit individuato!

Personalmente con il mio piccolo Link non ho notato cali prestazionali, comunque potrebbe essere il DSF imposto dalla legge Europea a crearti problemi se operi in una zona con molto "rumore" dettato da altri disturbi!

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 28 maggio 2016, 19:38
di thema3x
Ovviamente ... ecco il 5.6.6 :aureola:

TheMa3x

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 30 maggio 2016, 20:07
di TurionOgm
Ciao ragazzi, a me dopo l'update al 5.6.6 l'AP si è riavviato da sola già due volte. Quando loggo all'interfaccia trovo questo messaggio : Unexpected reboot was detected. Support Info file can be downloaded at by clicking this link. Ovviamente cliccando non viene fuori nulla.
Comunque il fw è stato decisamente peggiorativo in termini di performance delle mie Airgrid M5HP in quanto ho riscontrato un calo di intensità segnale di ben -3 dB. Mi cambia quasi nulla dato che il link agganciava a -61 settato a potenza d'uscita 0, però un pò mi rode. :mha:

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 31 maggio 2016, 15:25
di mikkey1
A me la stessa identica cosa ma solo sulle powerbeam, su Nanostation e Rocket nessun problema, anzi direi che il segnale è decisamente più stabile.

Certo è che l'errore riscontrato è abbastanza fastidioso, in quanto la STA rimane connessa via radio ma non è più raggiungibile e l'AP si riavvia anche ogni 5' col messaggio indicato da Turion, almeno su quel link con powerbeam mi sa che vado di downgrade

Re: HW UBNT SOTTO ATTACCO

MessaggioInviato: 2 giugno 2016, 16:36
di thema3x
Ciao a tutti,

io l ho ormai deployato su tutti gli AP. A 2.4Ghz come sempre non noto problemi, a 5Ghz direttamente noto anch io alcune instabilità in più a livello RF, specialmente dove già prima avevo cmq dei problemi. Il messaggio da voi indicato personalmente non l ho riscontrato, bisognerebbe capire se restringe la casistica a uno + devices o uno o + firmware.

Chiunque abbia info o riscontri nel merito è il momento di raccogliere più dati possibili..

Grazie

Ciao

TheMa3x