В Ubiquiti сообщают о проблемах с безопасностью
На фоне проблем с безопасностью в оборудовании Mikrotik, для которого сразу было выпущено 2 патча, в устройствах компании Ubiquiti также нашли уязвимости.
На форуме Ubiquiti 18-ого марта в ветке airMAX создали тему, где представитель производителя объявил о выявленных уязвимостях. Уже 20-ого марта зарегистрированным пользователям UBNT пришли уведомления на электронную почту о найденных проблемах с безопасностью устройств с airOS.
При активированной опции проверки обновлений в настройках airOS Вам приходит сообщение о появлении стабильной версии программы непосредственно в веб-интерфейсе панели управления оборудованием.
В компании Ubiquiti очень серьезно относятся к безопасности сетей и с этой причины были выпущены новые версии программного обеспечения для устранения уязвимостей в устройствах серии TOUGHSwitch, airGateway, airMAX и airFiber.
Производитель настаивает на необходимости обновить ПО, чтобы не было проблем ни сейчас ни в будущем.(+р) И в Ubiquiti заверили, что устройства AmpliFi, EdgeMAX и UniFi не имеют данного типа уязвимостей.
Производитель признал, что найденные уязвимости несут серьезный характер. Но в тоже время уязвимость возникает только в случае, когда злоумышленник уже имеет доступ к панели управления и он завершил аутентификацию. Только в таком случае может быть создан вредоносный URL.
С целью обеспечить наивысший уровень безопасности и далее сохранять доверие своих клиентов, производитель предпринял такие меры:
- безопасностью теперь занимается отдельный директор по безопасности и он на 100% сосредоточен именно на поиске всевозможных уязвимостей и их устранении;
- в рабочую группу по безопасности входят только специалисты высшего уровня;
- настроено активное участие в таких проектах, как HackerOne, и за каждое выявление уязвимости выдается весьма и весьма большое денежное вознаграждение;
- инвестирование в стороннюю компанию по аудиту, которая часто производит комплексные аудиты безопасности программ.
Приводим список устройств с уязвимостями и версий ПО, до которых нужно обновиться:
| Продукт | Версия ПО |
|---|---|
 |
v6.0.1 |
 |
v8.0.1 |
 |
v1.3.4 |
 |
v1.1.8 |
 |
v3.2.2 |
 |
v3.2.2 |
 |
v3.4.1 |
 |
v3.6.1 |