Orm udnytter gammelt hul i Ubiquiti airOS

Artiklen blev oprindeligt publiceret den 17/5/2016

En orm udnytter et sikkerhedshul i styresystemet til trådløse netværksenheder fra Ubiquiti. Firmaet har udsendt opdateret firmware, der spærrer for muligheden for at køre scripts.

Ormen spreder sig automatisk mellem sårbare enheder. Den udnytter en sårbarhed, som Ubiquiti rettede i juli 2015.

Firmaet har udsendt et Java-program, der kan fjerne ormen fra inficerede enheder.

Endvidere er der kommet opdateret firmware, version 5.6.5, der fjerner ormen og lukker for muligheden for at afvikle scripts. Hvis man har brug for at køre scripts, skal man beholde version 5.6.4 indtil videre.

Ubiquiti har set to-tre varianter af ormen. Mindst to af dem udnytter det gamle sikkerhedshul.

Anbefaling
Opdater firmwaren til Ubiquiti-enheder.

Links

• Important Security Notice and airOS 5.6.5 Release, Ubiquity
• Virus attack - URGENT @UBNT
• Ubiquiti AirOS wi-fi devices under worm attack, artikel fra iTnews