مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند. ثابتافزار (Firmware) شمار زیادی از این دستگاهها آسیبپذیر گزارش شده است.
دستگاههای Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی و زیرساخت شبکه استفاده میشوند.
این مرکز توصیه کرده که علاوه بر بهروزرسانی نسخه ثابتافزار این تجهیزات، رمز عبورشان به رمزی پیچیده (Complex Password) تغییر داده شده و از ایمن بودن پیکربندی آنها اطمینان حاصل شود.
همچنین توصیه اکید گردیده که دسترسی مدیریتی اینگونه تجهیزات بر روی اینترنت مسدود شود.
لازم به ذکر است که احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از بهروزرسانی نیز وجود دارد و به همین خاطر اجرای عملیات پاکسازی اهمیت بسزایی دارد.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: