Falla de seguridad en equipos Ubiquiti.

Se ha detectado una falla de seguridad importante en los dispositivos de la marca Ubiquiti, como comenta esta nota. Por el momento, la solución pasa por acceder al equipo infectado por SSH y ejecutar unos comandos pero… ¿Cómo se hace eso? Hoy vamos a explicar una manera de hacerlo para los que no estén familiarizados y necesiten solucionar elproblema cuanto antes. 

Lo primero que hay que hacer es descargarnos un programa llamado Putty. Se puede descargar siguiendo el siguiente enlace: 

Descargar Putty 

 

No hace falta instalarlo, basta con pulsar doble clic encima del archivo ejecutable putty.exe: 
 
En “Host Name” ponemos la dirección IP del dispositivo al que queremos conectarnos. En nuestro caso ponemos la dirección IP 192.168.1.20 y pulsamos en “Open”. Se abre un terminal: 
 
En esta terminal tenemos que introducir el nombre de usuario y la contraseña. En nuestro caso: 

dijo:

Login as: ubnt

ubnt@192.168.1.20’s password: ubnt

Nota: Al poner la contraseña no salen los asteriscos de contraseña. 

Cuando pongamos la contraseña pulsamos Enter y listo: 
 
Una vez hecho esto ejecutaríamos los comandos que tocan. Son estos: 

rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot

El dispositivo se reiniciará y tendremos que volver a acceder con el putty.exe. 

Por último, tenemos que renombrar el archivo adm.cgi a admin.cgi. Para ello ejecutaremos estos últimos comandos. 

cd /usr/www 
mv adm.cgi admin.cgi 

Ya para terminar solo nos quedaría actualizar el firmware del dispositivo Ubiquiti a la última versión. El archivo necesario, lo descargaremos desde el siguiente enlace: 

Ubnt 

Fuente