Af Torben B. Sørensen, 21/03/17
Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder.
En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres til at klikke på et link.
Sårbarheden skyldes blandt andet, at administrationsinterfacet anvender PHP 2.0.1, der er fra 1997.
44 enheder fra Ubiquiti er sårbare. Firmaet har foreløbig lukket hullet i 37 modeller. Rettelser til de sidste syv skulle være på vej.
Anbefaling
Opdater firmware på Ubiquiti-enheder.
Links
- SEC Consult Vulnerability Lab Security Advisory 20170316-0
- Vulnerability Disclosed in Ubquiti Networks Admin Interface, artikel fra Kaspersky Threatpost
- Critical Flaw Exposes Many Ubiquiti Devices to Attacks, artikel fra SecurityWeek
- airOS 8.0.1 Has Been Released, Ubiquiti
- Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build, artikel fra The Register