Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Оповещение о RCE у устройств IDS Linksys серии E, UniFi Network
 
#1
24.04.2019 22:17:00
Ребята, быстрый вопрос. Мне приходят оповещения от IDS о уязвимости ET Exploit E-Series с внешних IP-адресов. Я скачал routersploit и запустил сканирование на уязвимость, конечно, там был доступен эксплойт для Linksys E-Series. Я запустил этот эксплойт, и сразу IDS уведомил меня, что мой компьютер пытается его использовать. Остальные угрозы (кроме моей с помощью routersploit) — все, скорее всего, от внешних ботов.

Влияет ли уязвимость Linksys E-Series на Ubiquiti USG? Сама приставка Linksys намекает, что нет, это касается только устройств Linksys, но routersploit разрешил мне вводить команды. Команды ничего не делали, но мне всё равно интересно, что думаете по этому поводу? Стоит ли волноваться?

Я приложил скриншот. Обратился в Ubiquiti, они посоветовали поискать ответ на форумах.
 
 
 
#2
21.05.2019 04:52:00
Привет, rocketgeeks, спасибо за объяснение, извини, я неправильно понял то, что ты говорил раньше.
 
 
 
#3
21.05.2019 01:42:00
Это не то, что я имел в виду. Во-первых, если у вас есть второй сайт со статическим IP, вы можете использовать его, чтобы разрешить проброс портов только для этого статического IP в правилах переадресации в Unifi. Во-вторых, эти атаки происходят на IP вашего USG, потому что это ваш маршрутизатор. Но попытки не знают, что это USG, и пытаются найти маршрутизатор Linksys E Series, чего на самом деле нет. Однако сигнатура распознаётся. В общем, я хотел сказать, что вы блокируете целевой IP атаки. Со временем таких попыток становится меньше. Сделать это можно на стороне IPS в Unifi. Надеюсь, теперь это стало понятнее. Если я ошибаюсь, поправьте меня пожалуйста. Кстати, мои оповещения полностью переключились на Joomla CVE с тех пор, как информация стала публичной.
 
 
 
#4
20.05.2019 22:40:00
Привет, rocketgeeks! Я много раз блокировал IP-адреса, но проблема продолжает повторяться. Да, настроена переадресация порта на IP-адрес контроллера UniFi. В контроллере UniFi настроено два сайта, и, как мне кажется, удалённые устройства не смогут подключиться к контроллеру, если я уберу переадресацию порта.
 
 
 
#5
20.05.2019 22:07:00
Привет, я считаю, что это действительно попытки. Но, думаю, волноваться не стоит. Разве что у тебя такой роутер и ты перенаправил порты?! Можно заблокировать эти IP. Со временем таких будет всё меньше.
 
 
 
#6
20.05.2019 21:07:00
Привет, ребята! Кто-нибудь уже нашёл решение этой проблемы? Каждый день в мой контроллер Unifi приходят такие вот предупреждения с разных стран и IP-адресов. Не уверен, что это реальные попытки взлома или нет.
 
 
 
Страницы: 1
Читают тему (гостей: 1)