Solución al virus Skynet en dispositivos Ubiquiti

Como ya comentamos en LaCuevaWifi.com, se ha detectado una falla de seguridad importante en los dispositivos de la marca Ubiquiti. Por el momento, la solución pasa por acceder al equipo infectado por SSH y ejecutar unos comandos pero… ¿Cómo se hace eso? Hoy vamos a explicar una manera de hacerlo para los que no estén familiarizados y necesiten solucionar el problema cuanto antes.

Lo primero que hay que hacer es descargarnos un programa llamado Putty. Se puede descargar siguiendo el siguiente enlace:

Descargar Putty

Solución Virus Skynet en Ubiquiti

No hace falta instalarlo, basta con pulsar doble clic encima del archivo ejecutable putty.exe:

Solución Virus Skynet en Ubiquiti

En “Host Name” ponemos la dirección IP del dispositivo al que queremos conectarnos. En nuestro caso ponemos la dirección IP 192.168.1.20 y pulsamos en “Open”. Se abre un terminal:

Solución Virus Skynet en Ubiquiti

En esta terminal tenemos que introducir el nombre de usuario y la contraseña. En nuestro caso:

Login as: ubnt

ubnt@192.168.1.20’s password: ubnt

Nota: Al poner la contraseña no salen los asteriscos de contraseña.

Cuando pongamos la contraseña pulsamos Enter y listo:

Solución Virus Skynet en Ubiquiti

Una vez hecho esto ejecutaríamos los comandos que tocan. Son estos:

rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot

El dispositivo se reiniciará y  tendremos que volver a acceder con el putty.exe.

Por último, tenemos que renombrar el archivo adm.cgi a admin.cgi. Para ello ejecutaremos estos últimos comandos.

cd /usr/www
mv adm.cgi admin.cgi

Ya para terminar solo nos quedaría actualizar el firmware del dispositivo Ubiquiti a la última versión. El archivo necesario, lo descargaremos desde el siguiente enlace:

http://ubnt.com/support/downloads

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

7 Responses to “Solución al virus Skynet en dispositivos Ubiquiti”

  1. buenos dias mi inquietud es que nos explique un poco mas de las acciones que van a realizar estos comandos que estamos introduciendo al equipo ubnt y de paso hay que actualizar el firware. tambien me gustaria que comentaran de los daños o fallas que generan en los equipos de ubnt para uno saber que esta infectado de este virus gracias

  2. Los 2 primeros comandos “rm” eliminan los archivos del virus, “save” guarda los cambios y “reboot” reinicia el dispositivo. Los fallos de seguridad están comentados en el artículo en el que anunciamos la vulnerabilidad.
    Los más destacados son el acceso al equipo sin necesidad de contraseña y reinicios inesperados.
    Enlace a la noticia: http://www.lacuevawifi.com/2011/12/20/descubierta-vulnerabilidad-de-seguridad-en-equipos-ubiquiti/

  3. Leí en muchísimos sitios el tema de la vulnerabilidad, pero en ninguno pone como se explota este bug, tengo dos antenas ubiquiti para un punto a punto, me recomendaron actualizarla pero antes me gustaría hacer la prueba y acceder a la antena, ¿ podrías crear un mini tutorial de como usar ese BUG?

    Si lo pones seras el primero de todo Internet en tenerlo jeje, gracias de antemano y mencionar que no es con fines malintencionado y todas las pruebas se realizaran en equipos de mi propiedad

  4. Hola, Fenix:

    Si pillo algún Ubiquiti infectado, realizaré alguna prueba y comentaré.

    Un saludo!

  5. Buen día,
    Estoy tratando de realizar los pasos pero al ejecutar los comandos no pasa nada…!!!, no cambia de directorio y cuando pongo el de eliminar me sale un mensaje que no se encontró el archivo o directorio:
    #################################3
    login as: ubnt
    ubnt@192.168.1.20‘s password:

    BusyBox v1.01 (2011.12.19-19:28+0000) Built-in shell (ash)
    Enter ‘help’ for a list of built-in commands.

    XS5.ar2313.v4.0.1.4978.111219.2126# rm /etc/persistent/rc.poststart
    rm: cannot remove `/etc/persistent/rc.poststart’: No such file or directory
    XS5.ar2313.v4.0.1.4978.111219.2126# rm -rf .skynet
    XS5.ar2313.v4.0.1.4978.111219.2126#
    ############################333

    por favor si alguien me pudiera ayudar explicándome porque me sale esos mensajes

    Gracias

  6. LaCuevaWifi 27. Jun, 2012 at 9:12

    Hola, Manuel:

    Ya se ha publicado una herramienta específica para realizar estos pasos de forma más cómoda. Te dejo un enlace:
    http://www.lacuevawifi.com/CompraWifi/2012/01/22/herramienta-de-ubiquiti-para-eliminar-el-virus-skynet/

    Salu2! 😉

  7. Hola
    Muy bueno el tutorial, y para saber si esta infectado el equipo que hay que hacer??