Tento virus zkousi pouze port 80. Navic, pokud zaviruje zarizeni, tak od jeho IP adresy scanuje dalsi IPcka smerem nahoru. Proto mnoho siti dopadlo tak, ze jim skynet napadnul zarizeni na verejkach, ale do vnitrni site se nedostal, protoze napr. z adresy 7x.x.x.x k 192.x.x.x.x je opravdu cesta daleka. Navic vir dost vytezoval samotne zarizeni, v kterem po case dosla pamet a kouslo se. Tj. je realne, ze by se k neverejkam ani neprokousal.

Je potreba si uvedomit tu vec, ze je nutno upgradnou vsechny FW nizsi nez 5.3.5, ne kvuli skynetu, ale kvuli one bezpecnosti dire, ktera umoznuje plne ovladnout libovolne zarizeni od UBNT. Vir vyuziva podvrzeni URL, diky ktere se kdokoliv bez znalosti hesla dostane na stranku admin.cgi, kde lze s rootovskymi pravy do zarizeni nahravat libovolne soubory a poustet libovolne prikazy - a je to uzivatelsky velice privetive. Kdokoliv bude mit pristup do vnitrni site (tj. libovolnej klient), kde je nejaky UBNT s FW nizsim nez 5.3.5 tak velice jednoduchym skriptem se da napr. vymazat konfigurace ze vsech zarizeni naraz atd. Rucne to zvladne i 10ti lete dite, navod je stale vystavenej na root.cz.

Takze vsichni upgradujte, protoze tohle je snad nejvetsi bezpecnosti dira, kterou jsem kdy videl !