Vulnerabilidade na linha Ubiquity
Publicado; 20 \20\-03:00 dezembro \20\-03:00 2011 Arquivado em: artigo, bug, news, script, segurança, serviços, tutorial | Tags: Firmware, Internet service provider, Nanostation, Rocket, Skynet, Ubiquity, Worm Deixe um comentárioFoi anunciado no dia 19 de Dezembro de 2011 uma vulnerabilidade em parte dos firmwares dos produtos Ubiquity. A vulnerabilidade conhecida como “Skynet” permite o acesso sem a necessidade de autenticação. Faz parte da vulnerabilidade ainda um worm que permite a autopropagação.
Quando o worm se instala ele:
- Altera o admin.cgi to adm.cgi (você pode checar isso através do browser depois de se autenticar)
- Cria um script de inicialização no /etc/persistent (você pode checar rodando ls -la /etc/persistent e verificar por .skynet) Leia o resto deste post »