Доброго времени суток, наши дорогие читатели!
Наверное, многие из Вас уже слышали о вирусе на устройствах под управлением AirOS под названием SkyNet. Заражение происходит через уязвимые версии операционной системы и распространяется на другие устройства сети посредством радиосигнала. Злоумышленник, заразив ваше оборудование, может получить полный доступ к устройству, т.е - отключить, удалить Ваши настройки или же просто использовать устройство в корыстных целях. Компания Ubiquiti не оставила это дело без внимания, и в срочном порядке, выпустив заплатки, подлатала дыры, но на старых прошивках уязвимость еще осталась и поэтому, сегодня мы постараемся рассказать Вам, как можно бороться с этой заразой.
Итак, вариант номер 1:
Это самый простой и в тоже время действенный способ - обновление прошивки через SSH.
1) Скачиваем последнюю прошивку
2) Заходим на устройство через SSH-клиент и выполняем следующие команды:
cd /etc/persistent
rm poststart rc.
rm -rf .skynet
cfgmtd -w -p /etc/
reboot
Вариант номер 2:
Более сложный, использовать в том случае, если первый вариант Вам не помог.
1) Скачиваем на рабочую станцию утилиту для лечения - CureSkynetMalware.jar
2) Запускаем. Утилита попросит IP адрес устройства (можно ввести список, если Вы хотите просканировать всю сеть), выбрать действие (проверить/проверить и лечить/проверить, лечить и обновить прошивку), логин и пароль администратора. Пример использования:
$ java -jar CureSkynetMalware.jar
Possible formats for IP(s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.25>
Enter IP(s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 2
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password : and
Processing ubnt@10.100.10.2:22 ...
Password for ubnt@10.100.10.2:
Checking...
Также можно массово уничтожить червя, для этого нам понадобится AirControl.
1) Выбираем несколько устройств в AirControl
2) Выбираем пункт Tasks/Operations
3) Следом выбираем «Execute Command»
4) В поле команды, введите:
rm /etc/persistent/rc.poststart; rm -rf /Etc/persistent/.skynet; cfgmtd -w -p /Etc/; reboot;
5) Нажимаем Done и получаем Profit!
P.S Также рекомендуем Всем пользователям по возможности как можно быстрее переходить на новые прошивки, в них исправлены старые баги, заделаны дыры и добавлены новые, полезные, функции.
Наверное, многие из Вас уже слышали о вирусе на устройствах под управлением AirOS под названием SkyNet. Заражение происходит через уязвимые версии операционной системы и распространяется на другие устройства сети посредством радиосигнала. Злоумышленник, заразив ваше оборудование, может получить полный доступ к устройству, т.е - отключить, удалить Ваши настройки или же просто использовать устройство в корыстных целях. Компания Ubiquiti не оставила это дело без внимания, и в срочном порядке, выпустив заплатки, подлатала дыры, но на старых прошивках уязвимость еще осталась и поэтому, сегодня мы постараемся рассказать Вам, как можно бороться с этой заразой.
Итак, вариант номер 1:
Это самый простой и в тоже время действенный способ - обновление прошивки через SSH.
1) Скачиваем последнюю прошивку
2) Заходим на устройство через SSH-клиент и выполняем следующие команды:
cd /etc/persistent
rm poststart rc.
rm -rf .skynet
cfgmtd -w -p /etc/
reboot
Вариант номер 2:
Более сложный, использовать в том случае, если первый вариант Вам не помог.
1) Скачиваем на рабочую станцию утилиту для лечения - CureSkynetMalware.jar
2) Запускаем. Утилита попросит IP адрес устройства (можно ввести список, если Вы хотите просканировать всю сеть), выбрать действие (проверить/проверить и лечить/проверить, лечить и обновить прошивку), логин и пароль администратора. Пример использования:
$ java -jar CureSkynetMalware.jar
Possible formats for IP(s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.25>
Enter IP(s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 2
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password : and
Processing ubnt@10.100.10.2:22 ...
Password for ubnt@10.100.10.2:
Checking...
Также можно массово уничтожить червя, для этого нам понадобится AirControl.
1) Выбираем несколько устройств в AirControl
2) Выбираем пункт Tasks/Operations
3) Следом выбираем «Execute Command»
4) В поле команды, введите:
rm /etc/persistent/rc.poststart; rm -rf /Etc/persistent/.skynet; cfgmtd -w -p /Etc/; reboot;
5) Нажимаем Done и получаем Profit!
P.S Также рекомендуем Всем пользователям по возможности как можно быстрее переходить на новые прошивки, в них исправлены старые баги, заделаны дыры и добавлены новые, полезные, функции.
Последнее редактирование:
