Представители компании-производителя сетевого оборудования Ubiquiti Networks сообщили о появлении вредоносной программы, поражающей продукцию компании.
Несмотря на то, что уязвимость, используемая вредоносной программой, была исправлена еще летом прошлого года, пользователи в большинстве своем до настоящего времени не провели установку обновления.
Вредоносная программа инфицирует коммутатор ToughSwitch, радиомодем airFiber, сетевые мосты airMAX M и airMAX AC и точку доступа airGateway. Эти устройства объединяет использование всех версий основанной на Linux прошивки AirOS, начиная с 5.6.2.
В 2015 году в AirOS была выявлена уязвимость, позволявшая получать доступ к устройству по HTTP или HTTPS, избегая обязательного прохождения процедуры аутентификации. В июле минувшего года специалисты Ubiquiti Networks подготовили обновление, ликвидирующее ошибку, однако уязвимые версии прошивки до сих пор имеют широкое распространение.
Заразив устройство Ubiquiti Networks, вредоносная программа изменяет учетную информацию. В случае успеха программа осуществляет сканирование сети на предмет наличия уязвимого оборудования и стремится заразить его. В результате она осуществляет сброс настроек инфицированного устройства и удаление следов своей активности, за исключением измененных логина и пароля.
Специалисты утверждают, что вредоносная программа широко распространена в Аргентине, Бразилии, Испании и США.