Старые прошивки AirOS Ubiquiti поражаются вирусом

На днях Ubiquiti разослала информацию с высокой степенью важности: в последнее время активизировался вирус, который заражает старые прошивки AirOS. Он использует HTTP/HTTPS эксплойт, который не требует аутентификации. После заражения к устройству могут получить доступ посторонние пользователи. Если у вас есть устройство с устаревшей прошивкой, подключенное к интернету через интерфейс HTTP (порт 80) или HTTPS (порт 443), этого достаточно, чтобы заразиться.

На устройства под управлением следующих версий прошивок это не влияет:

  • airMAX M (Including airRouter)
    • 5.5.11 XM/TI
    • 5.5.10u2 XM
    • 5.6.2+ XM/XW/TI
  • AirMAX AC
    • 7.1.3+
  • airOS 802.11G
    • 4.0.4
  • ToughSwitch
    • 1.3.2
  • airGateway
    • 1.1.5+
  • airFiber
    • AF24/AF24HD 2.2.1+
    • AF5x 3.0.2.1+
    • AF5 2.2.1+


Все остальные устройства производитель рекомендует обновить до последней версии. Кроме того, компания Ubiquiti разработала инструмент проверки устройств на предмет заражения и последующей очистки.

Новые поступления Ubiquiti