Při platbě uvádějte své členské číslo jako variabilní symbol, pokud zadáváte i text, uveďte:
jméno příjmení členský příspěvek nebo jméno příjmení předplatné od-do
Problémy zařízeni Ubiquiti
Vydáno dne 19. 12. 2011 (3937 přečtení)Problém se týká se zařízení řady "AirMax" - Bullet M, NanoBridge, AirGrid, Rocket, NanoStation M.
19. prosince 2011 se rozšířil po řadě počítačových sítí (a naši nevyjímaje) specializovaný počítačový virus, který napadá zařízení výrobce Ubiquiti. Tento úvodní článek ve stručnosti popisuje jaký vliv má právě na naši síť a co musí jednotliví členové sami udělat. Rozhodně se ale nejedná o všeshrnující popis příčin a definitivního řešení tohoto rozsáhlého problému. Článek bude průběžně aktualizován.
Aktualizace 22:34
Aktualizované informace pro klientská zařízení
Jelikož zařízení na páteřní síti byla již techniky Klfree.net a dalších smluvních organizací vyřešena, zbývá uvést do provozuschopného stavu zařízení klientská.
Členové, kteří mají zařízení zapůjčené od Sdružení, se nemusí problémem zabývat - pokud si svévolně nezměnili jeho konfiguraci (hesla a podobně), bylo jejich zařízení již nyní dálkově aktualizováno. Malá část těch zařízení není však stále dostupná, protože jejich uživatelé je od pondělí ještě nerestartovali (vypnout/zapnout).
Ostatní uživatelé, s vlastním zařízením od firmy Ubiquiti, si mohou škodlivý program odstranit sami (návod viz níže) a nainstalovat aktuální firmware verze 5.3.5. - který již neumožní návrat infekce.
K četným dotazům doplňuji, že škodlivý program se soustředil pouze na získávání přístupových údajů ke službe Facebook. Případné obavy s napadení bankovních účtů a podobně nejsou namístě - ostatně útok byl zcela neúčinný na protokol https:// který snad každý zodpovědný uživatel používá pro přístup na citlivé stránky.
Pokud chtějí i ostatní uživatelé aby jejich zařízení (týká se zařízení řady "AirMax" - Bullet M, NanoBridge, AirGrid, Rocket, NanoStation M...) bylo vyčištěno a aktualizováno centrálně, musí ho především restartovat (aby bylo dostupné) a na adresu helpdesk@klfree.net oznámit jeho IP adresu a jméno+heslo které v něm mají nastavené. Samozřejmě si nejdříve mohou heslo změnit na nějaké neutrální a po aktualizaci si nastavit zpět své "tajné".
Jak odstranit škodlivý software svépomocí:
Na serveru root.cz je doporučeno přihlásit se do zařízení prostřednictvím SSH a v shellu spustit příkazy:
cd /etc/persistent rm rc.poststart rm -rf .skynet #po odstranění zapište konfiguraci cfgmtd -w -p /etc/ rebootPo restartu zařízení následně aktualizujte firmware na verzi 5.3.5. dostupnou na adrese ubnt.com
Firma Ubiquiti (často označovaná "UBNT") je výrobcem velmi populárních zařízení typu NanoBridge, NanoStation a podobně - především pro pásmo 5,4 GHz. Zároveň jsou její zařízení (minimálně v ČR) zcela převažující platformou pro nasazení normy 802.11n - a to jak v komunitních, tak i komerčních sítích.
Ve firmware (jednoduchý program, řídící přímo dané zařízení) byla před časem objevena bezpečnostní nedostatečnost - což je u softwarových produktů vcelku běžné, například Windows jich mají desítky. Výrobce zařízení a zároveň i autor firmware většinou na zjištěné problémy reaguje v řádu několika dnů až týdnů.
Bohužel zjištěná chyba byla ještě před jejím odstraněním publikována na internetu a během několika hodin vznikl virus, pracovně označovaný jako "Skynet", který se mezi těmito zařízeními začal okamžitě šířit.
Prvotním cílem tohoto viru bylo jeho vlastní šíření a dále i shromažďovaní uživatelských jmen a hesel. Drobnou chybou v jeho konstrukci (jeho autor ho asi zapomněl důkladně sám doma otestovat :-) ) bylo způsobeno, že nakažené zařízení se po nějaké době zahltí a přestane pracovat. Z pohledu uživatele sítě pak "přestane fungovat internet" i když zařízení svítí a vypadá že pracuje.
Okamžitým řešením symptomů je vypnutí zařízení (odpojení od elektřiny) na několik desítek sekund a opětovné zapnutí. Následně bude zařízení znovu funkční, nicméně stále s virem - tedy možností že se problém bude znovu opakovat. Technici klfree.net již od časných ranních hodin provádějí restarty zařízení na přístupových bodech. Zároveň byla ihned zablokována adresa, na kterou virus odesílal zachycená jména a hesla.
Uživatelé jejichž zařízení bylo také napadeno, mohou jako okamžitou pomoct také své zařízení vypnout/zapnout. Tento postup ale není řešením problému, bez dalšího by došlo k opětovnému zaseknutí po několika hodinách/dnech.
Klfree, jako člen NFX je i součástí rozsáhlé skupiny techniků a odborníku, kteří již v tuto chvíli několik hodin pracují na definitivním řešení situace - novém firmware bez bezpečnostní chyba a i s vlastním antivirovým programem. Po otestování na vzorku stanic, bude postupně vyčištěna celá síť - zařízení na přístupových bodech. Zároveň bude vydán postup pro uživatele koncových zařízení, jak odstranit nákazu i u nich.
Technicky zdatnější zájemci si o "viru" mohou přečíst na stránkách root.cz - včetně návodu na ruční řešení problému.
Aktualizace 22:34
Firma Ubiquiti vydala nový firmware 5.3.5 který odstraňuje bezpečnostní díru. Technici ho již testují v laboratorních podmínkách a i několika místech v sítí. Aktualizace firmware ale neodstraní virus! Jeho odstranění je nutné zatím provádět ručně - autor firmware připravuje automatizovaný nástroj na jeho odstranění.
Nový firmware lze stáhnout na ubnt.com
Nová funkce v IS - generování žádostí o členství (video) (19.08.2008)
Klfree do škol – KLDOŠ (11.12.2007)
Schůze členů 2007 (21.10.2007)
Upgrade zálohy aneb Týdny v Klfree (24,25,26) (03.07.2006)
Projekt Ceragon zrušen! aneb Týdny v Klfree (22,23) (06.06.2006)
Výpadek a přečíslování aneb Týdny v Klfree (20,21) (22.05.2006)
Soběstačnost s optikou aneb Týdny v Klfree (18,19) (07.05.2006)
Licence na antivir aneb Týdny v Klfree (16,17) (23.04.2006)
P2P - neverending story aneb Týdny v Klfree (12,13) (27.03.2006)
Změna v routování sítě aneb Týdny v Klfree (10,11) (14.03.2006)
Posílení páteře na spadnutí aneb týden v Klfree (8,9/2006) (28.02.2006)
Zlobící ICQ aneb Týden v Klfree (7/2006) (13.02.2006)
Problém na GATE odhalen aneb Týden v Klfree (6/2006) (06.02.2006)
Informační prázdno aneb Týdny v Klfree (3,4,5) (29.01.2006)
Měření rychlosti aneb Týden v Klfree (2/2006) (08.01.2006)
Poslední letošní týden v Klfree (50/2005) (19.12.2005)
Zlepšení situace na 2.4Ghz? aneb Týden v Klfree (49/2005) (11.12.2005)
Upgrade páteře aneb Týden v Klfree (48/2005) (04.12.2005)
Pohled jinak aneb Týden v Klfree (47/2005) (27.11.2005)
Konec příznivého počasí aneb Týden v Klfree (46/2005) (21.11.2005)
Týden v Klfree (42/2005) (23.10.2005)
Týden v Klfree (41/2005) (16.10.2005)
Týden v Klfree (39/2005) (02.10.2005)
Zvýšili jsme kapacitu node Libušín (23.07.2005)
Novinky na týden: Přípojka do Internetu bude mít kapacitu stovek megabitů. Rozložení kapacity plánuje komise infrastruktury (29.05.2005)
Šťastné a veselé (24.12.2004)
Nový vysílač svítí v Ukrajinské (23.11.2004)
Kokos se ve čtvrtek zaplnil zájemci a novými členy (19.11.2004)
Informační e-mail členům (09.08.2004)
Správa sítě IK omylem narušuje chod sítě KlFree.NET (19.07.2004)
O Internet se členové Klfree bát nemusí (10.07.2004)
Diskusní fórum nahradí komentáře článků (10.07.2004)
První narozeniny Sdružení Klfree.net (07.07.2004)
O nás bez nás (22.06.2004)
Report o pracovní schůzce s IK (31.05.2004)
LAN vs WAN (28.05.2004)
 |  |
 | |
3. 3. 2013 22:53 - 23:59 | |
HUDEBNë MIX | |
Vysíláme jen v siti KLFREE | |
30.04.2013: Pletený Újezd
04.02.2013: Vypadek Kamenne Zehrovice
10.12.2012: Vypadek NodePrazska
07.11.2012: Nedostupnost YouTube
30.10.2012: Výpadek Kamenné Žehrovice
24.10.2012: Výpadek Stockholm
--Belerby
19.10.2012: LanHerbenova
19.10.2012: Výpadek Hostouň
18.10.2012: Výpadek Hřebeč
