Chegou ao nosso conhecimento que diversos IPs são de dispositivos de rede Ubiquiti Networks que possuem o serviço Device Discovery (10001/udp) habilitado.
Em decorrência, os seguintes problemas podem estar ocorrendo em sua
rede:
* Este serviço pode ser abusado para fazer parte de ataques
distribuídos de negação de serviço, consumindo recursos da sua rede
e impactando terceiros;
* As respostas providas por este serviço podem revelar informações
sensíveis de sua rede;
* Em alguns casos há indícios de comprometimento do dispositivo,
evidenciados por uma resposta contendo o termo "HACKED-ROUTER" no
campo payload.
Se você não for a pessoa correta para corrigir o problema destes
dispositivos, por favor repasse essa mensagem para alguém de sua
organização que possa fazê-lo ou contate-me.
Para verificar se você está com esse problema já instalado rode esse comando em sistema Unix
printf "\x01\x00\x00\x00" | nc -u IP_DISPOSITIVO 10001 | hexdump -C
Lembrando que tem que ter o netcat e hexdump instalados na maquina
Caso esse comando seja visível de fora de sua rede é melhor tomar as devidas precauções.
Afinal temos mais de 487,021 IP confirmados com essa vulnerabilidade.
Respostas