Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP IPSec Keenetic LTE Mikrotik MU-MIMO Netis Qualcomm Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор настройка обзор обновление промо промо-код прошивка роутер скидки уязвимостьСледом за Mikrotik о проблемах с безопасностью заговорили в Ubiquiti
12 марта я уже писал о проблемах с безопасностью в Mikrotik, тогда программисты компании сильно подсуетились и выпустили сразу 2 патча. Не прошло и недели, как о проблемах с безопасностью заявили уже и в Ubiquiti.
18 марта на официальном форуме Ubiquiti в ветке airMAX появилась тема, в которой представитель компании заявил о выявленных уязвимостях. Чуть позже, 20 марта пользователи, зарегистрированные на UBNT получили на электронную почту уведомления, в которых говорится о проблемах с безопасностью продуктов на airOS.
Если у вас активирована опция проверки обновлений в настройках airOS, вы получите соответствующее уведомление о новой версии микропрограммы прямо в веб-интерфейсе панели управления устройством.
Компания Ubiquiti серьезно относится к сетевой безопасности, поэтому выпустила новые версии ПО, устраняющие уязвимости в продуктах airMAX, airGateway, TOUGHSwitch и airFiber.
Настоятельно рекомендуем всем владельцам вышеуказанных устройств обновить версию ПО во избежание проблем в будущем. Вместе с этим, по заверению компании, продукты семейства UniFi, EdgeMAX и AmpliFi не подвержены данному типу уязвимости.
Ubiquiti признает, что все выявленные уязвимости носят серьезный характер. Тем не менее, проблема имеет место только в том случае, если у злоумышленника есть доступ к панели управления и он прошел процедуру аутентификации, после чего может быть сгенерирован вредоносный URL.
Чтобы обеспечить высокий уровень безопасности и сохранить доверие среди своих клиентов, Ubiquiti дополнительно предпринимает следующие шаги:
- за безопасность отвечает отдельный директор по безопасности (Dedicated Security Director), внимание которого на 100% сосредоточено на поиске и устранениях уязвимостей; рабочая группа состоит из специалистов высокого уровня;
- компания принимает участие в сторонних проектах, таких как HackerOne, а за выявление уязвимостей назначена солидное денежное вознаграждение;
- компания осуществила большие инвестиции в стороннюю аудиторскую компанию, которая часто проводи аудит безопасности программных продуктов;
Ниже приведен список уязвимых продуктов и версия ПО, до которой необходимо обновить устройство.
| Продукт | Версия ПО |
| airMAX M | v6.0.1 |
| airMAX ac | v8.0.1 |
| TOUGHSwitch | v1.3.4 |
| airGateway | v1.1.8 |
| airFibex | v3.2.2 |
| airFiber X | v3.2.2 |
| airFiber 4X | v3.4.1 |
| airFiber 11X | v3.6.1 |