Exploitation active d'une vulnérabilité dans les dispositifs Ubiquiti airOS

Numéro : AL16-010
Date : Le 20 mai 2016

Objet

La présente alerte a pour but d'attirer l'attention sur l'exploitation active d'une vulnérabilité révélée dernièrement dans les dispositifs Ubiquiti airOS.

Évaluation

Le CCRIC a pris connaissance d'attaques qui exploitent une vulnérabilité critique dans Ubiquiti airOS. Un correctif pour corriger cette vulnérabilité a été publié par Ubiquiti en 2015.

Un accès non authentifié à l'interface Web HTTP/HTTPS d'un dispositif airOS vulnérable (habituellement activé par défaut) est requis pour réaliser l'exploitation. Les dispositifs dont l'interface Web est accessible à partir d'Internet sont particulièrement vulnérables à cette exploitation, mais il semble que les dispositifs exploités peuvent compromettre d'autres dispositifs vulnérables sur le même réseau.

L'exploitation de cette vulnérabilité permettrait à un attaquant d'obtenir un accès avec privilèges administrateurs sur le dispositif.

Produits touchés :
airMAX M (y compris airRouter)
airMAX AC
airOS 802.11G
ToughSwitch
airGateway
airFiber

Mesure suggérée

En raison du risque potentiel que pose cette vulnérabilité, le CCRIC recommande aux administrateurs de système d'analyser leur infrastructure à la recherche d'éventuels systèmes vulnérables et de mettre en œuvre les recommandations précisées dans leur note de sécurité.

Références

Article Symantec (en anglais seulement) :
http://www.symantec.com/connect/blogs/thousands-ubiquiti-airos-routers-hit-worm-attacks

Avis Ubiquiti (en anglais seulement)
http://community.ubnt.com/t5/airMAX-Updates-Blog/Important-Security-Notice-and-airOS-5-6-5-Release/ba-p/1565949

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :