Сегодня компания Ubiquiti распространила  информацию о вирусе SkyNet и способе защиты от него.

Заражение происходит через уязвимые версии операционной системы и распространяется на другие устройства сети посредством радиосигнала. Злоумышленник, заразив ваше оборудование, может получить полный доступ к устройству, т.е - отключить, удалить Ваши настройки или же просто использовать устройство в корыстных целях. 

In recent days, we’ve seen virus activity taking network devices offline. In most cases, devices are reset to factory defaults. In other cases, devices are still operational, but inaccessible. The virus is using an HTTP/HTTPS exploit that doesn’t require authentication. Simply having a radio with out-of-date firmware and having its HTTP (port 80)/HTTPS (port 443) interface exposed to the Internet is enough to get infected.

Checking Your Devices

Devices running the following firmware are NOT affected:

Ensure the Safety of Your Devices

Ubiquiti takes these threats seriously and has created a patch and an Android app to diagnose and fix the problem. To check your devices and remove the virus, please use the removal tool.

Note: The tool has the ability to upgrade airMAX M series devices to airOS® v5.6.5, which completely disables custom script usage. 
If a device is inaccessible, TFTP recovery will be required to reset it to factory defaults.

Note: The tool has the ability to upgrade airMAX M series devices to airOS® v5.6.5, which completely disables custom script usage. 
If a device is inaccessible, TFTP recovery will be required to reset it to factory defaults.

Инструкция по удалению вируса Ubiquiti


1) Скачиваем на рабочую станцию утилиту для лечения - CureSkynetMalware.jar

2) Запускаем. Утилита попросит IP адрес устройства (можно ввести список, если Вы хотите просканировать всю сеть), выбрать действие (проверить/проверить и лечить/проверить, лечить и обновить прошивку), логин и пароль администратора. Пример использования:

$ java -jar CureMalware-0.7.jar 
Possible formats for IP(s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.25>
Enter IP(s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 2
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password : and
Processing ubnt@10.100.10.2:22 ...
Password for ubnt@10.100.10.2: 
Checking...