Portas Inteligentes Podem Abrir Sozinhas: Falha em Equipamento de Rede UniFi Permite Acesso Não Autorizado
Uma série de vulnerabilidades críticas no UniFi OS Server da Ubiquiti permite que atacantes obtenham controle total do sistema sem a necessidade de credenciais. A falha, que afeta o servidor de gerenciamento de rede, pode ser explorada para acessar dados sensíveis e controlar dispositivos conectados.
MundiX News·29 de junho de 2026·4 min de leitura·👁 1 views
Uma falha de segurança descoberta em equipamentos de rede UniFi da Ubiquiti pode permitir que invasores obtenham acesso irrestrito aos sistemas, abrindo portas para controle total da infraestrutura de rede. Especialistas da Bishop Fox analisaram uma cadeia de vulnerabilidades detalhada no boletim de segurança da Ubiquiti, SAB-064, e confirmaram que a exploração conjunta de três falhas permite a execução remota de comandos (RCE) e a elevação de privilégios para root no UniFi OS Server.
A cadeia de exploração afeta o UniFi OS Server nas versões 5.0.6 e anteriores. Duas das vulnerabilidades, identificadas como CVE-2026-34908 e CVE-2026-34909, comprometem a verificação de acesso no gateway de autorização. Devido a uma discrepância entre a forma "crua" e a normalizada do endereço, o servidor Nginx poderia permitir que uma requisição fosse tratada como pública, encaminhando-a indevidamente para um serviço interno que deveria estar protegido por autenticação. A terceira falha, CVE-2026-34910, reside no serviço de atualização de pacotes. O manipulador de pacotes aceitava o nome do pacote de uma requisição, inserindo o valor em uma linha de comando sem validação adequada e executando-o via shell. Ao injetar caracteres especiais, um atacante poderia fazer com que o servidor interpretasse parte da entrada como um comando, em vez de dados.
A Bishop Fox validou a cadeia de exploração em um ambiente de teste com o UniFi OS Server 5.0.6. Inicialmente, os pesquisadores utilizaram uma requisição que apenas atrasava a resposta do servidor sem extrair dados. Em uma demonstração separada, eles compilaram um pacote .deb temporário e, através de uma execução sudo permitida, confirmaram a leitura do arquivo /etc/shadow com privilégios de root. Na versão corrigida, 5.0.8, a mesma requisição retornava um erro sem a execução do comando. A principal preocupação reside não apenas no acesso ao servidor em si, mas no controle que ele exerce sobre a rede. Com acesso root, um invasor poderia roubar chaves de criptografia, tokens de gerenciamento na nuvem, bancos de dados de usuários, segredos de Wi-Fi, VPN e RADIUS. Em um cenário de comprometimento da consola administrativa, esse acesso também abriria caminho para a alteração de configurações de rede, controle de câmeras e sistemas de acesso, como portas inteligentes, se estiverem conectados.
A Ubiquiti corrigiu essa cadeia de vulnerabilidades na versão 5.0.8 do UniFi OS Server. A atualização sincroniza a verificação de endereços no gateway, adiciona validação para nomes de pacotes, remove a execução via shell e restringe permissões sudo excessivas. Proprietários de UniFi OS Server são fortemente aconselhados a atualizar para a versão 5.0.8 ou superior. Para dispositivos de hardware, é crucial selecionar a versão corrigida conforme indicado no boletim de segurança da Ubiquiti. Caso a interface de gerenciamento tenha sido acessível antes da atualização, uma simples atualização pode não ser suficiente. É recomendável restringir o acesso à consola, verificar logs em busca de atividades suspeitas, trocar chaves de assinatura de sessão e outros segredos. Em casos de comprometimento confirmado, a restauração do sistema a partir de uma imagem confiável é essencial para garantir a segurança.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Uma falha de segurança descoberta em equipamentos de rede UniFi da Ubiquiti pode permitir que invasores obtenham acesso irrestrito aos sistemas, abrindo portas para controle total da infraestrutura de rede. Especialistas da Bishop Fox analisaram uma cadeia de vulnerabilidades detalhada no boletim de segurança da Ubiquiti, SAB-064, e confirmaram que a exploração conjunta de três falhas permite a execução remota de comandos (RCE) e a elevação de privilégios para root no UniFi OS Server.
A cadeia de exploração afeta o UniFi OS Server nas versões 5.0.6 e anteriores. Duas das vulnerabilidades, identificadas como CVE-2026-34908 e CVE-2026-34909, comprometem a verificação de acesso no gateway de autorização. Devido a uma discrepância entre a forma "crua" e a normalizada do endereço, o servidor Nginx poderia permitir que uma requisição fosse tratada como pública, encaminhando-a indevidamente para um serviço interno que deveria estar protegido por autenticação. A terceira falha, CVE-2026-34910, reside no serviço de atualização de pacotes. O manipulador de pacotes aceitava o nome do pacote de uma requisição, inserindo o valor em uma linha de comando sem validação adequada e executando-o via shell. Ao injetar caracteres especiais, um atacante poderia fazer com que o servidor interpretasse parte da entrada como um comando, em vez de dados.
A Bishop Fox validou a cadeia de exploração em um ambiente de teste com o UniFi OS Server 5.0.6. Inicialmente, os pesquisadores utilizaram uma requisição que apenas atrasava a resposta do servidor sem extrair dados. Em uma demonstração separada, eles compilaram um pacote .deb temporário e, através de uma execução sudo permitida, confirmaram a leitura do arquivo /etc/shadow com privilégios de root. Na versão corrigida, 5.0.8, a mesma requisição retornava um erro sem a execução do comando. A principal preocupação reside não apenas no acesso ao servidor em si, mas no controle que ele exerce sobre a rede. Com acesso root, um invasor poderia roubar chaves de criptografia, tokens de gerenciamento na nuvem, bancos de dados de usuários, segredos de Wi-Fi, VPN e RADIUS. Em um cenário de comprometimento da consola administrativa, esse acesso também abriria caminho para a alteração de configurações de rede, controle de câmeras e sistemas de acesso, como portas inteligentes, se estiverem conectados.
A Ubiquiti corrigiu essa cadeia de vulnerabilidades na versão 5.0.8 do UniFi OS Server. A atualização sincroniza a verificação de endereços no gateway, adiciona validação para nomes de pacotes, remove a execução via shell e restringe permissões sudo excessivas. Proprietários de UniFi OS Server são fortemente aconselhados a atualizar para a versão 5.0.8 ou superior. Para dispositivos de hardware, é crucial selecionar a versão corrigida conforme indicado no boletim de segurança da Ubiquiti. Caso a interface de gerenciamento tenha sido acessível antes da atualização, uma simples atualização pode não ser suficiente. É recomendável restringir o acesso à consola, verificar logs em busca de atividades suspeitas, trocar chaves de assinatura de sessão e outros segredos. Em casos de comprometimento confirmado, a restauração do sistema a partir de uma imagem confiável é essencial para garantir a segurança.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
