蠕虫感染了未染色的乌比提无线设备
英国政府的5G战略是什么?
Facebook提案将使Mark Zuckerberg控制许多年来
Mont-Blanc HPC项目alpha测试Cavium Arm模块
O2提供物联网支持汽车保险
全球商业领袖海岸英国科技部门的创新潜力
Apple聘请移动加密先驱在加密辩论中
澳大利亚组织被迫认真对待网络保险
Coadec表明软件开发学徒的增加
建筑协会使用云中的SharePoint用于Intranet
埃森哲为RBS六国添加语音和VR到数据分析
基于云的ID管理是Postnl公共云策略的关键
Deutsche Bank创造了宽的CIO角色
Elon Musk表示,Tesla的下一个Gen模型4将为每个人负担得起
广告误导宽带互联网接入定价,调节器警告
自由开始在挑战的挑战中开始法律诉讼
谜团已揭开:KB 3150513是另一个Windows 10更新启用补丁
A.I.谷歌对未来的看法很大
南安普顿FC签署基于云的电子商务
作为大智能手机接管中东下降的平板电脑
Facebook:我们没有歧视
Salesforce带来交叉频道服务越来越近的新“Snap-Ins”
IT失败导致HMRC外包合同失败
Facebook在Bot挑战中呼吁中东的开发人员
Oracle支付了5.32亿美元用于抢夺另一个云服务提供商
美国交易机构调查了7家智能手机公司
IT承包商从Brexit不确定性繁荣
Microsoft CEO Satya Nadella跟随Apple的Tim Cook到印度
联邦调查局说,可再生能源增长最快的能源
英国法院的拒绝强迫指称的英国黑客解密他的数据
企业责备DDOS攻击的竞争对手
IR35改革将有“重大交付影响”,主任CIO表示
人们吸引到机器人的财务意见,因为他们认为它是公正的
在发现影响跨国公司的SAP错误后,我们听起来很疑问
中东和北非公共云花费2020年达到2亿美元
Juniper的新交换机添加到云聚焦的阵容中
微软的云隐私战斗可能会前往美国最高法院
谷歌清关在java上的Oracle诉讼中侵权
CIO采访:Matt同龄人,LinkLaters
谷歌和Levis今年正在发布智能牛仔夹克
宏碁的Windows 10交换机混合动力价格为战斗Chromebook
陈旧的啤酒不再:这个应用程序可以告诉你它何时过去的素数
美国政府机构仍在使用Windows 3.1,软盘和20世纪70年代的计算机
微软的迷人的Gigjam服务对任何想要邀请的人都开放
SAP寻求使用允许的新版本的Hana简化它
执行面试:Gideon Mann,Data Science,Bloomberg
有关数据排气所需了解的5件事
数字转换在IT部门的平衡转移
爱立信推出了第一杆网络平台
Cisco表示,5G部署将解决新兴数据需求的地址
您的位置:首页 >电子新品 >

蠕虫感染了未染色的乌比提无线设备

2021-07-03 19:44:03 [来源]:

Ubiquiti Networks制造的路由器和其他无线设备最近被蠕虫感染,蠕虫利用一年历史的远程未经授权的访问漏洞。

该攻击突出了路由器安全性的主要问题之一:绝大多数它们没有自动更新机制,并且他们的主人几乎没有手动更新。

蠕虫在易受攻击的设备上创建一个后门管理员帐户,然后使用它们来扫描并在同一网络上扫描和感染其他设备。

“这是一个http / https漏洞,它不需要身份验证,”概括在咨询中表示。“只需在过时的固件上拥有无线电,并具有暴露于互联网的HTTP / HTTPS接口就足以被感染。”

该公司已观察到Airmax M系列设备的攻击,但Airmax AC,Airos 802.11g,Calltswitch,Airgateway以及运行过时固件的空手件设备也受到影响。

去年通过BUG赏金计划私下向乌比提私下报告,并在Airmax V5.6.2,Airs 802.11g V4.0.4,Callswitch V1.3.2,Airgateway V1.1.5,Airafiber AF24 / AF24HD中修补了Airmax AC V7.1.3。 2.2.1,AF5X 3.0.2.1和AF5 2.2.1。应保护运行固件的设备比这些版本更新。

对于Airmax M器件,公司建议升级到最新的5.6.5版本。但是,此版本删除了对RC.Scripts的支持,因此依赖于该功能的用户应暂时坚持为5.6.4。

强烈建议使用防火墙过滤限制对管理界面的远程访问。

根据Symantec的研究人员,蠕虫漏洞漏洞创建后门帐户后,它会添加防火墙规则,以阻止合法管理员访问基于Web的管理界面。它还将自己复制到RC.PostStart脚本,以确保它涵盖设备重新启动。

“到目前为止,这种恶意软件似乎没有超出创建后门帐户的任何其他活动,阻止对设备的访问,并传播到其他路由器,”赛文克研究人员在星期四的博客文章中表示。“这场竞选背后的攻击者可能会蔓延威尔威尔的威尔。它也可能是一个提前探索性阶段的证据。“

Ubiquiti网络还创建了基于Java的应用程序,可以自动删除受影响设备的感染。它可以在Windows,Linux和OS X上使用

Courter安全在消费市场中特别糟糕,其中大量路由器可以持续易受已知漏洞的群体多年,并且可以损害en Masse,以创建分布式拒绝服务(DDoS)僵尸网络或启动Man-In-in-中间攻击他们的用户。

在过去,攻击者通过简单地尝试默认或常见的用户名和密码来劫持数十万个家庭路由器。用户应始终在安装路由器时更改默认管理员密码,并应禁用对其管理界面的远程访问,除非需要此功能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。