Vlákno názorů k článku Motherfucker: virus v bezdrátových zařízeních Ubiquiti (AirOS) od MilanK - V článku je nepřesnost: skript po 18 hodinách...

Článek je starý, nové názory již nelze přidávat.

17. 5. 2016 9:43

MilanK (neregistrovaný)

V článku je nepřesnost: skript po 18 hodinách napadená zařízení nerestartuje, ale vymaže jim konfiguraci (reset do továrního nastavení). Tím také sám sebe z těch napadených zařízení odstraní. Takže na ten ESSID motherfucker ani nedojde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2016 10:20

MaKr

Po 18 hodinách zařízení resetuje (do továrního nastavení). Jelikož má sám na sebe firewall (iptables) sám sebe resetovat přístupem přes web nedokáže. A nedokáže resetovat "správně" infikovaná zařízení, ty mají také firewall. Pokud máte zájem, zašlu vám ten vir, dejte si ho do zařízení mimo síť a vyzkoušejte.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2016 14:50

Firewall (neregistrovaný)

> Jelikož má sám na sebe firewall (iptables) sám sebe resetovat přístupem přes web nedokáže. A nedokáže resetovat "správně" infikovaná zařízení, ty mají také firewall.

Ten firewall neni uplne korektne aktivovan, takze se nahodi jen na nekterych zarizenich. Konkretne cerv pridava zaznam pres iptables, ale to muze selhat kvuli nezavedenym kernelim modulum (pokud netfilter uz zaveden neni, napr. kdyz zarizeni dela bridge, a jedna se o starsi firmware bez hotplugu). V takovem pripade se jde na nakazene zarizeni vzdalene prihlasit a cerva zlikvidovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2016 22:31

bez přezdívky

Rad by som to odskúšal.
Ak by si bol taký dobrý a poslal mi to na mail, alebo na nejaký ghostbin
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2016 14:16

Lukas (neregistrovaný)

Problem je, ze nekdy se do defaultu dostane uz i pri "instalaci" viru. Nektere fw se s tim nejak nesmiri a radeji se placnou do defaultu.. Chovani neni na vsech verzich fw stejne, paradoxne nonM5 zarizeni (verze 4.0.3 a nizsi) jsou tez napadnutelna, ale meli jsme v siti napadeny jeden jediny kus.