Voipminic Blog » Problemas y Soluciones

Vulnerabilidad en los equipos de Ubiquiti Networks

Joan — Tue, 20 Dec 2011 14:29:23 +0000

Se ha detectado una vulnerabilidad en los equipos de Ubiquiti Networks (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation, Picostation, etc…) con las siguientes versiones de firmware:

Productos 802.11 – AirOS v3.6.1/v4.0 (las versiones previas no están afectadas)
Productos AirMax – AirOS v5.x (todas las versiones)

Esta vulnerabilidad permite el acceso al equipo sin password y la instalación de un virus denominado Skynet que se instala en la máquina Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del puerto :80 (http://), redireccionando dicho tráfico a determinadas páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona reinicios inexperados.

Las máquinas más expuestas son aquellas instaladas en redes con acceso público (Estaciones Base y CPE).

¿Cómo es el virus?

El virus es un script Linux que se instala en un directorio oculto y tras un reinicio del equipo, comienza a actuar.

¿Cómo detectar si el equipo Ubiquiti está infectado?

Intente abrir la página http://w.x.y.x/admin.cgi (donde w.x.y.z es la dirección IP del equipo Ubiquiti)

Si la página no se abre, el equipo ha sido infectado, ya que el virus la renombra como adm.cgi

¿Cómo proceder si mi equipo NO está infectado?

Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti, puede descargar las versiones firmware que han eliminado la vulnerabilidad en la siguiente dirección:

http://ubnt.com/support/downloads

¿Cómo proceder si mi equipo SI está infectado?

Existen tres opciones:

1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una herramienta para eliminar el virus de una forma fácil y rápida.
2) Resetear el equipo a “Valores de Fábrica”.
3) Eliminar el script Skynet manualmente siguiendo las instrucciones que detallamos a continuación:

Acceder al equipo mediante SSH y ejecutar los siguientes comandos:

rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot

Una vez quitado el script skynet (virus) mediante el procedimiento descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la versión de firmware a la última versión disponible para el equipo en la siguiente dirección:

http://ubnt.com/support/downloads

Puede encontrar más información en el foro de Ubqiuiti:

http://www.ubnt.com/forum/showthread.php?t=45169

Share/Save

Voipminic Soporte Remoto!

Joan — Tue, 12 Aug 2008 18:06:12 +0000

Nuevo Software de Soporte Remoto para clientes de Voipminic!

A partir de ahora tiene un técnico de Voipminic a 2 clicks de distancia!

(Click en la imagen para descargar el programa)
(Click en leer más para conocer más detalles)

Funcionamiento:

1.- Se ejecuta el archivo SoporteVoipminic.exe

2.- Se llama al servicio de soporte para abrir un ticket y asignar un técnico.

3.- El cliente abre una conexión hacia los servidores de soporte de voipminic y no al revés, para iniciar una sessión de soporte.

4.- El software se desinstala solo al finalizar la sessión de soporte.

Share/Save

Redes Wimax – Electrónica Martínez

Joan — Fri, 01 Aug 2008 16:32:30 +0000

Leemos en una entrada de voipnovatos una noticia sobre el despliegue de una red Wimax con servicios de telefonia ip para zonas rurales llevada a cabo por Electrónica Martínez.

En lo que respecta a VoIP, el sistema consta de una PBX IP capaz de soportar hasta 50000 clientes.
Actualmente la red tiene unos 300 clientes.

Enhorabuena por la iniciativa, ya que en algunas zonas de españa, sobretodo rurales y poblaciones periféricas la brecha digital es cada vez mas grande.

En mi opinión las iniciativas de estudio y puesta a punto de este tipo de sistemas creemos que deben ser promocionadas por parte de la administración, y sobretodo en los ayuntamientos de poblaciones perífericas o rurales, donde pasan estos hechos por alto, o simplemente no se interesan por estos temas. Dejando al margen muchos ciudadanos sin derecho a conexion a internet.

Más info: http://www.telcomsa.es/v.3.0/esp/telcom_news/Julio2008/martinez.htm

Share/Save

La (#) de Microsoft

Joan — Thu, 08 May 2008 11:06:16 +0000

Me he encontrado con que microsoft usa la almoadilla (#) como codigo para activar sus licencias via telefonica. I justamente la centralita en cuestión es de una cadena de tiendas de informatica, donde registran habitualmente licencias de windows por telefono.

Cuando nos da las secuencias de numeros, para passar a la siguiente secuencia hay que pulsar justamente la tecla almoadilla(#), esto nos supone un problema a todos los usuarios de Asterisk, ya que por defecto la almoadilla(#) se usa como codigo interno para realizar transferencias de llamadas.

La solución al problema es cambiar la almoadilla por otro codigo en el archivo features.conf de Asterisk.

El mismo conflicto aparece si usamos adaptadores ATA, por ejemplo los Grandstream ht503, que por defecto usan la almoadilla(#) como “dial key”.

Pero bueno, los señores de Microsoft ya podrian haber elegido cualquier otro codigo, mira que hay numeros…

Share/Save