apadrinaments
la xarxa en xifres
| Nodes | 24.574 |
|---|---|
| Operatiu | 15.610 |
| Projectat | 8.121 |
| En proves | 449 |
| En construcció | 313 |
| Reservat | 69 |
| Esborrat | 12 |
| Enllaços Sensefils | # | qms. |
|---|---|---|
| ap/client | 16.306 | 20.771,40 |
| Enllaç P2P | 1.624 | 6.789,40 |
| Total | 17.930 | 27.560,80 |
Qui està connectat
Usuaris connectats
- GrupATTI
- netusco
- David Gimeno
- pibcs81
- aitormpg
- Stefan Morosan
- Jordi Bastardas
- jorgim7
- bernat.castells
- Crepuscle
Ubiquiti AirOS patch, fix, previsió i desinfecció
Com tots sabreu aquests dies hi ha molt de rebombori amb l'errada de seguretat que tenen els dispositius d'aquesta marca instal.lats en la nostra xarxa. Bàsicament, per els que encara no ho sabeu, els productes afectats són els següents:
802.11 Products – AirOS v3.6.1/v4.0 (les versions anteriors no estan afectades)
Nanostations 2 i 5
Nanostations Loco 2 i 5
AirMax Products – AirOS v5.x (Totes les versions)
Nanostations i Nanostations Loco serie M 2 i5
Nanobridge M
Rocket M
Si voleu més informació (en anglès) la teniu al fòrum oficial aquí
Ja hi han les actualitzacions de firmware a la web del fabricant que corregeixen aquest forat de seguretat: v4.0.1 – 802.11 ISP Products, v5.3.5 – AirMax ISP Products, v5.4.5 – AirSync Firmware
les podeu descarregar d'aquí
La gravetat del problema, més enllà de que algú sense autorització pugui entrar a l'equip (a guifi.net tots sabem els passwords per defecte), resideix en que ja hi ha un virus (Skynet) que explota aquest forat. Per tant, si un dels equips s'infectés hi hauria la possibilitat de que infectés tots els altres.
Us deixo aquí un petit script per si algú de vosaltres encara no ha tingut temps d'actualitzar els equips i voleu estar tranquils fins que ho acabeu fent. Aquest script està pensat perqué configuri el firewall del mikrotik, que suposadament tenim fent de router frontera abans dels equips ubiquiti, fent una inspecció en capa 7 i bloquejant l'accés a tots els CGIs exceptuant els accesos provinents de les ips de la llista administradors-guifine que heu de modificar amb les vostres necessitats:
/ip firewall layer7-protocol add name=skynet-prevent regexp="^.*\\.cgi.*\$"
/ip firewall address-list add address=10.138.23.33 disabled=no list=administradors-guifinet
/ip firewall filter
add action=drop chain=forward disabled=no src-address-list=!administradors-guifinet \
dst-port=80 layer7-protocol=skynet-prevent protocol=tcp
Si per contra ja hi han equips infectats podeu fer el següent amb el software AirControl:
http://ubnt.com/wiki/AirControl#Exec…ice_Operations
1) Dins de l'AirControl, seleccionar els multiples equips
2) Click amb el Botó dret, i seleccioneu "Tasks/Operations"
3) Esculliu "Execute Command"
4) En el camp de "command", escriviu “rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;” — sense cometes
5) Click a Done
Salutacions,
Jordi Soler
S.E.T.U.P Informàtica S.L.
http://www.setup.cat
http://botiga.setup.cat
tel: 93.881.42.48 sat:902.91.81.19
- El blog de setup.cat
- Inicieu sessió o registreu-vos per enviar comentaris
Guifi.net - Avís Legal - 
-
Comentaris
Parche als mikrotic relacionat amb no poder autentificar-me????
Hola senyor de Setup!... una pregunteta de res, aquest parche als mikrotics no deu estar relacionat amb el fet de no poder entrar ni a la pàgina que m'hauria de demanar l'acreditació. Em passa des d'avui a la tarda i a les pàguines que requereixen acreditació: contes de Facebook, de Google, de Hotmail, de Movistar. pàgines a on puc entrar i que requereixen acreditació: badoo.com, configuració del router, guifi.net; laboratori interprofessional lleter; www.xat.cat (a les pàguines però no al xat)
Soc el node http://guifi.net/ca/node/4882
P.D. ja estat solucionat alomenys a un navegador!!!....pot ser que fos el meu Ordinador!, el vaig remanar i fa el burro!