Vulnerabilidade crítica em dispositivos Ubiquiti

Mais de 40 dispositivos fabricados pela Ubiquiti Networks estão vulneráveis a um ataque de injeção de comando na interface do painel de administração. É o que afirma o pesquisador Thomas Weber da empresa SEC Consult, após a realização de uma Prova de Conceito apresentada no vídeo logo abaixo.

Por meio de parâmetros inseridos na URL da interface de administração, o atacante pode assumir o controle total do dispositivo remotamente. Isso é facilmente aplicado utilizando técnicas básicas de Engenharia Social, fazendo com que algum usuário da rede clique em um link que carregue estes comandos, por exemplo. Ou mesmo um usuário conectado à rede interna pode realizar o procedimento, tendo em mãos os parâmetros corretos. Por sorte, o autor da descoberta não divulgou até o momento quais foram estes parâmetros, pois aguarda a correção do fabricante que já foi comunicado previamente sobre a gravidade da falha. Isso ocorreu em Novembro de 2016 e até semana passada não havia uma correção definitiva liberada por parte da Ubiquiti Networks. No registro da SEC Consult, consta a liberação de correções para alguns dispositivos no dia 21 de Março.

A falha foi localizada em um script denominado “pingtest_action.cgi” e foi ocasionada pelo fato do firmware usar uma versão desatualizada do PHP, publicada há mais de 20 anos, de acordo com o pesquisador em sua avaliação.

E essa não é a primeira falha grave detectada em produtos da Ubiquiti. Em Janeiro de 2017, a SEC Consult publicou outro artigo comprovando a possibilidade de um ataque de Cross-Site Scripting (XSS), que permitiria ao atacante a exploração de cookies para realização de logins remotos ao painel de administração de alguns dispositivos. O fabricante alegou que a falha era de baixa prioridade e até o momento não disponibilizou uma correção para os seus clientes.

Prova de Conceito de exploração da atual falha em dispositivos Ubiquiti:

A SEC Consult recomenda fortemente que os dispositivos da lista a seguir não sejam utilizados em ambiente de produção, até a resolução da falha pelo fabricante, com o lançamento de patches de correção para atualização dos firmwares:

Ubiquiti Networks AF24 (Versão: AF24 v3.2)
Ubiquiti Networks AF24HD (Versão: AF24 v3.2)
Ubiquiti Networks AF-2X (Versão: AF2X v3.2)
Ubiquiti Networks AF-3X (Versão: AF3X v3.2)
Ubiquiti Networks AF5 (Versão: AF5 v3.2)
Ubiquiti Networks AF5U (Versão: AF5 v3.2)
Ubiquiti Networks AF-5X (Versão: AF5X v3.2.1)
Ubiquiti Networks AG-PRO-INS (Versão: AirGWP v1.1.7)
Ubiquiti Networks airGateway (Versão: AirGW v1.1.7)
Ubiquiti Networks airGateway-LR (Versão: AirGW v1.1.7)
Ubiquiti Networks AMG-PRO (Versão: AirGWP v1.1.7)
Ubiquiti Networks LBE-5AC-16-120 (Versão: WA v7.2.4)
Ubiquiti Networks LBE-5AC-23 (Versão: WA v7.2.4)
Ubiquiti Networks LBE-M5-23 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks NBE-5AC-16 (Versão: WA v7.2.4)
Ubiquiti Networks NBE-5AC-19 (Versão: XC v7.2.4)
Ubiquiti Networks NBE-M2-13 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks NBE-M5-16 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks NBE-M5-19 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-5AC-300 (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-300-ISO (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-400 (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-400-ISO (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-500 (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-500-ISO (Versão: XC v7.2.4)
Ubiquiti Networks PBE-5AC-620 (Versão: XC v7.2.4)
Ubiquiti Networks PBE-M2-400 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-M5-300 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-M5-300-ISO (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-M5-400 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-M5-400-ISO (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks PBE-M5-620 (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks R5AC-Lite (Versão: XC v7.2.4)
Ubiquiti Networks R5AC-PRISM (Versão: XC v7.2.4)
Ubiquiti Networks R5AC-PTMP (Versão: XC v7.2.4)
Ubiquiti Networks R5AC-PTP (Versão: XC v7.2.4)
Ubiquiti Networks RM2-Ti (Versão: XW v5.6.9 / v6.0)
Ubiquiti Networks RM5-Ti (Versão: XW v5.6.9 / v6.0)