Bem-vindo à Comunidade UBNT

Invadidos todos os ubnt da rede

Olá, venho tentar uma ajuda, recebi recentemente um aviso por email do registro.br, informando que eu tenho equipamentos ubnt expostos na internet através da porta udp 10001. Fui dar uma pesquisada e descobri que é a porta utilizada pelo programa discovery da ubnt, e eles informavam que eu poderia ter sido invadido. Pedindo para que eu desativasse. Fui acessar meus equipamentos na rede, como sempre faço, e para minha surpressa, não consegui acesso, pois informa usuario e senha invalidos. Ou seja, fui invadido .
Ai fica a pergunta, como conseguem invadir os dispositivos ubnt, mesmo estando com uma senha com caracteres especiais? Pelo que o registro.br informou, foi utilizando a porta 10001 e dando uma pesquisada vi que possivelmente utilizaram o programa da ubnt discovery.alterando o acesso em massa.
Alguém da ubnt, pode me ajudar de que maneira posso resolver isso? Sem ter de ir em cada cliente, pois seria uma coisa inviavel. 

Comentários

  • R4V3RR4V3R 8387 Pontos
    Essa possível vulnerabilidade da porta 10001 não tem a ver com invasão de equipamentos, não é à isso que a vulnerabilidade se refere e não há nenhum registro semelhante ao seu por conta desta vulnerabilidade.
    Aqui o comunicado oficial
    E aqui a recomendação de como se proteger dele
    Se você teve dispositivos que tiveram a senha modificada então isso ocorreu por conta de algo além disso, e se for confirmado que é de fato o caso, sua única opção é ir até cada equipamento, resetá-lo sanitizá-lo, atualizá-lo, e em seguida reconfigurá-lo.
Entre ou Registre-se para fazer um comentário.