Эксперты обнаружили серьезную проблему в устройствах Ubiquiti

В ноябре 2016 года специалисты компании  SEC Consult выявили серьезную уязвимость в устройствах производства Ubiquiti Networks. Воспользовавшись этим багом, взломщики могут полностью захватить контроль над оборудованием.

Однако после того как об ошибке сообщили производителю, начали происходить странные вещи, пишет издание Xakep. Представители компании сначала заявили о том, что знают о наличии такой проблемы. Однако с тех пор никто из Ubiquiti не вышел на связь с исследователями, а патча, исправляющего уязвимость, публике так и не представили. В итоге специалисты SEC Consult уже окончательно отчаялись вновь установить контакт с Ubiquiti и решили публично раскрыть информацию.

По словам исследователей, файл pingtest_action.cgi на ряде устройств Ubiquiti содержит уязвимость типа command injection. Брешь в программном обеспечении возникла из-за использования разработчиками старой версии PHP – это PHP 2.0.1 для создания встроенного сервера. Эту уязвимость может использовать лишь авторизованный пользователь, однако, это не единственная проблема для сетевых устройств Ubiquiti.

Их прошивка также уязвима перед CSRF-атаками, что позволяет фальсифицировать действия пользователя. Эксперты SEC Consult опробовали атаку против четырех девайсов Ubiquiti и пришли к выводу, что такая же проблема существует еще как минимум у 38 моделей устройств. Список можно увидеть ниже.

Протестированы:

• TS-8-PRO, прошивка 3.3 (SW)
• (Rocket) M5, прошивка v5.6.9/v6.0 (XM)
• (PicoStationM2HP) PICOM2HP, прошивка 6.9/v6.0 (XM)
• (NanoStationM5) NSM5, прошивка6.9/v6.0 (XM)

Могут быть уязвимы:

• Ubiquiti Networks AF24 (Версия прошивки: AF24 v3.2)
• Ubiquiti Networks AF24HD (Версия прошивки: AF24 v3.2)
• Ubiquiti Networks AF-2X (Версия прошивки: AF2X v3.2 )
• Ubiquiti Networks AF-3X (Версия прошивки: AF3X v3.2)
• Ubiquiti Networks AF5 (Версия прошивки: AF5 v3.2)
• Ubiquiti Networks AF5U (Версия прошивки: AF5 v3.2)
• Ubiquiti Networks AF-5X (Версия прошивки: AF5X v3.2.1)
• Ubiquiti Networks AG-PRO-INS (Версия прошивки: AirGWP v1.1.7)
• Ubiquiti Networks airGateway (Версия прошивки: AirGW v1.1.7)
• Ubiquiti Networks airGateway-LR (Версия прошивки: AirGW v1.1.7)
• Ubiquiti Networks AMG-PRO (Версия прошивки: AirGWP v1.1.7)
• Ubiquiti Networks LBE-5AC-16-120 (Версия прошивки: WA v7.2.4)
• Ubiquiti Networks LBE-5AC-23 (Версия прошивки: WA v7.2.4)
• Ubiquiti Networks LBE-M5-23 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks NBE-5AC-16 (Версия прошивки: WA v7.2.4)
• Ubiquiti Networks NBE-5AC-19 (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks NBE-M2-13 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks NBE-M5-16 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks NBE-M5-19 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-5AC-300 (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-300-ISO (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-400 (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-400-ISO (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-500 (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-500-ISO (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-5AC-620 (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks PBE-M2-400 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-M5-300 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-M5-300-ISO (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-M5-400 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-M5-400-ISO (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks PBE-M5-620 (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks R5AC-Lite (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks R5AC-PRISM (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks R5AC-PTMP (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks R5AC-PTP (Версия прошивки: XC v7.2.4)
• Ubiquiti Networks RM2-Ti (Версия прошивки: XW v5.6.9/v6.0)
• Ubiquiti Networks RM5-Ti (Версия прошивки: XW v5.6.9/v6.0)