Bezpečnostní chyba v Ubiquiti ohrožuje půl milionu zařízení

5. 2. 2019

Až půl milionu zařízení značky Ubiquiti je ohroženo bezpečnostní chybou, o které informoval Jim Troutman z NNENIX. Útoky už probíhají, konkrétně je zneužíván UDP port 10001, na kterém běží služba objevování zařízení v síti. Výrobce o problému ví a vydal varování, ve kterém doporučuje filtrovat provoz na daný port – to ovšem může rozbít některé služby s ním spojené.

Výzkumníci ze společnosti Rapid7 použili svůj skenovací nástroj Sonar a odhalili půl milionu zařízení, která mají tento port otevřený do internetu a jsou tak zranitelná. Nejvíce je jich v Brazílii, Spojených státech a Španělsku. U 17 000 nalezených zařízení byly objeveny známky napadení.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

6. 2. 2019 7:17

BobTheBuilder

Stříbrný podporovatel

Projevují známky napadení, to zní, jako kdyby ta zařízení někdo mohl hacknout. Ale ono to zřejmě není tak zlé, útočník může "jen" provést DoS (zablokuje to do restartu):
"...devices becoming inoperable until these devices are rebooted..."
"To our current knowledge, this issue cannot be used to gain control of network devices or to create a DDoS attack.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 2. 2019 7:24

Milan Keršláger

Týká se to zařízení airOS/airMAX a je to týden stará zpráva. Problém je znám už od loňského června. V tomto případě to pánové z Ubiquity lehce podcenili. Má to možná souvislost se zranitelností BusyBoxu z té doby před půl rokem, kterou Ubiquity zalepil až před 3 týdny: https://nvd.nist.gov/vuln/detail/CVE-2018-1000517

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Bezpečnostní chyba v Ubiquiti ohrožuje půl milionu zařízení

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Dále u nás najdete

ČT musela upravit reportáž v iVysílání

Motání hlavy může být způsobeno problémy s krčními tepnami

Labioplastika neslouží jen vyššímu sebevědomí

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Vesna a další, kdo přežili volný pád z několika kilometrů

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Změny v českém maloobchodu, Electro World se mění na Datart

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Výrobci nemusí udávat přesné složení parfémů

Impregnace škodí životnímu prostředí i zdraví

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jak se daří novým televizním stanicím?

CrowdStrike: slabá představivost a problém lidského faktoru

Propagační leták v Canvě zvládnete za pár minut

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Musk: Humanoidní roboty začne Tesla používat už příští rok

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Revmatická horečka už nepatří mezi běžná onemocnění