Jokių slaptažodžių, jokių pėdsakų — UniFi OS spraga atveria ne tik WiFi, bet ir durų spynas

Yra dalykas, kurio „Ubiquiti" nereklamuoja: jūsų UniFi tinklo valdymo pultas valdo ne tik WiFi, bet ir fizinių durų spynas, apsaugos kameras bei visų prisijungusių įrenginių tapatybes. O dabar paaiškėjo, kad įsilaužėlis gali visa tai perimti be jokio slaptažodžio.

„Bishop Fox" tyrėjai atskleidė, kad trys „UniFi OS Server" pažeidžiamumai — CVE-2026-34908, CVE-2026-34909 ir CVE-2026-34910 — gali būti sujungti į vieną atakos grandinę, leidžiančią nuotoliniu būdu įvykdyti kodą su aukščiausiomis teisėmis. Ir tam nereikia jokių kredencialų, jokios vartotojo sąveikos, jokios išankstinės prieigos.

Esmė slypi tame, kaip „UniFi OS" tikrina užklausas. Autentifikacijos komponentas vertina neapdorotą užklausos URI, o „Nginx" maršrutizuoja pagal normalizuotą to paties URI versiją. Sukūrus užklausą, kuri neapdorotu pavidalu atrodo kaip nukreipta į autentifikacijos nereikalaujantį tašką, tačiau po normalizavimo veda į apsaugotą vidinį maršrutą — autentifikacija tiesiog apeinama.

Tai nėra sudėtingas įsilaužimas, reikalaujantis mėnesių pasiruošimo. Tai architektūrinis neatitikimas tarp dviejų komponentų, kurie vienas kitu pasitiki, bet tą patį dalyką mato skirtingai.

Patekęs vidun, užpuolikas taikosi į paketų atnaujinimo galinį tašką su CVE-2026-34910 — komandinės injekcijos pažeidžiamumu, perduodančiu nefiltruotą vartotojo įvestį tiesiai į sisteminę komandą. Nors vykdomos komandos iškart neveikia kaip administratoriaus, tyrėjai nustatė, kad paveiktos tarnybos paskyra turi „sudo" teises kelioms sisteminėms komandoms. Teisių eskalavimas iki administratoriaus — trivialus.

„UniFi OS Server nėra eilinis Linux kompiuteris — tai viso organizacijos tinklo valdymo plokštuma, apimanti fizinių durų prieigos taškus, stebėjimo kameras ir su jomis susietas tapatybes, — aiškina „Bishop Fox". — Administratoriaus teisės šiame įrenginyje reiškia visišką kontrolę visko, ką konsolė valdo."

„Ubiquiti" pataisas išleido dar gegužę — pažeidžiamos visos „UniFi OS Server" versijos iki 5.0.6. Tačiau įdomu tai, kad gamintojo pranešime nebuvo užsiminta, jog šios trys spragos gali būti sujungtos į nuotolinio kodo vykdymo grandinę. Tai sužinota tik „Bishop Fox" tyrėjams patvirtinus ataką veikiančioje sistemoje.

Gera žinia ta, kad „Bishop Fox" išleido nemokamą aptikimo scenarijų, padedantį administratoriams patikrinti, ar jų sistema pažeidžiama. Jis siunčia specialiai sukurtą užklausą, pasiekiančią pažeidžiamą kodo kelią nevykdant pavojingų komandų, ir klasifikuoja taikinį kaip „pažeidžiamą", „pataisytą", „nepaveiktą" arba „neaiškų". Tačiau scenarijus neaptinka, ar sistema jau buvo atakuota praeityje.

Jei jūsų namuose ar biure veikia „UniFi" įranga, patikrinkite versiją dabar. Tinklalapyje unifi.ui.com prisijungę prie savo konsolės, eikite į nustatymus ir ieškokite OS versijos. Jei ji žemesnė nei 5.0.7 — atnaujinkite nedelsdami. Jūsų durų spynos to vertos.