优倍快网络中国官网 | UBNT - 人人都会用的专业网络技术
开启可扩展式 Wi-Fi 未来
外型紧凑体形轻巧的无线 AP
4x4 Wave2MU-MIMO
并发用户可达 200+
支持千兆 802.3af PoE 供电
企业级 Wi-Fi 性能的大众化
GPON 技术平台
为您介绍二代技术
现在，不仅仅是 Wi-Fi
无线 ISP 骨干传输标准的新高度
满足轻松升级 airMAX 网络需要
热点新闻 & 事件
彻底革新无线行业
酒店、医院、工厂和学校 | 单房间覆盖 Wi-Fi
10G SFP+ EdgeRouter Infinity
新一代高清 UniFi& Video Cameras
airFiber& X - 高性能无线骨干传输 - 2X, 3X, 4X 以及 5X 型号现已上市
技术支持 o 知识库 o 交流互动
ubnt-stone,
ubnt-stone,
& 2018 Ubiquiti Networks, Inc. 版权所有可用一个URL劫持Ubiquiti无线网络设备，3月17日讯 SEC Consult实验室的安全研究人员公开了美国加州Ubiquiti
Networks(优比快科技有限公司，又名：尤比奎蒂，以下简称：UBNT)公司旗下无线网络设备中的一个可被利用的缺陷，安全研究人员在去年11月份发现了这个缺陷并通过HackerOne漏洞奖励计划告知该公司。Ubiquiti最开始否认这是个新漏洞，随后予以接受，然后延迟发布补丁。反复告警无效后，SEC Consult漏洞实验室选择将其公布。
如果黑客能诱骗使用Ubiquiti网关或的用户点击一个恶意连接，或者将URL嵌入用户所访问的网页中，那么攻击者就可以将命令注入到易受攻击的设备中。这个网络设备使用网络接口进行管理而且并没有任何CSRF防御措施，也就是说攻击者能够以登录用户的身份实施恶意行为。
黑客能够利用这个漏洞打开一个逆向shell连接到一个Ubiquiti路由器中并获取根权限。没错，这个内置web服务器以根权限运行。SEC表示一旦进入内部，攻击者就能够控制整个网络，原因是软件里面包含着一个过时的版本。SEC
Consult漏洞实验室公告指出：
“pingtest_action.cgi中出现了命令注入漏洞，这个脚本易受攻击是因为它可以被注入一个变量值。软件中使用的是过时的PHP版本(1997年发布的PHP/FI 2.0.1)”SEC在四个Ubiquiti设备中测试了攻击的可行性，并认为其它38个机型也容易受到类似攻击。所有受影响的设备都列在SEC Consult漏洞实验室发布的公告中。由于这个不安全的固件尚未被发布补丁，因此SEC Consult漏洞实验室不会公开PoC利用代码。http://zhuangyuan168.51pla.com/
Ubiquiti受影响的版本
Ubiquiti Networks AF24 (Version: AF24 v3.2)
Ubiquiti Networks AF24HD (Version: AF24 v3.2)
Ubiquiti Networks AF-2X (Version: AF2X v3.2 )
Ubiquiti Networks AF-3X (Version: AF3X v3.2)
Ubiquiti Networks AF5 (Version: AF5 v3.2)
Ubiquiti Networks AF5U (Version: AF5 v3.2)
Ubiquiti Networks AF-5X (Version: AF5X v3.2.1)
Ubiquiti Networks AG-PRO-INS (Version: AirG v1.1.7)
Ubiquiti Networks airGateway (Version: AirGW v1.1.7)
Ubiquiti Networks airGateway-LR (Version: AirGW v1.1.7)
Ubiquiti Networks AMG-PRO (Version: AirGWP v1.1.7)
Ubiquiti Networks LBE-5AC-16-120 (Version: WA v7.2.4)
Ubiquiti Networks LBE-5AC-23 (Version: WA v7.2.4)
Ubiquiti Networks LBE-M5-23 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks NBE-5AC-16 (Version: WA v7.2.4)
Ubiquiti Networks NBE-5AC-19 (Version: XC v7.2.4)
Ubiquiti Networks NBE-M2-13 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks NBE-M5-16 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks NBE-M5-19 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-5AC-300 (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-300-ISO (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-400 (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-400-ISO (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-500 (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-500-ISO (Version: XC v7.2.4)
Ubiquiti Networks PBE-5AC-620 (Version: XC v7.2.4)
Ubiquiti Networks PBE-M2-400 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-M5-300 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-M5-300-ISO (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-M5-400 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-M5-400-ISO (Version: XW v5.6.9/v6.0)
Ubiquiti Networks PBE-M5-620 (Version: XW v5.6.9/v6.0)
Ubiquiti Networks R5AC-Lite (Version: XC v7.2.4)
Ubiquiti Networks R5AC-PRISM (Version: XC v7.2.4)
Ubiquiti Networks R5AC-PTMP (Version: XC v7.2.4)
Ubiquiti Networks R5AC-PTP (Version: XC v7.2.4)
Ubiquiti Networks RM2-Ti (Version: XW v5.6.9/v6.0)
Ubiquiti Networks RM5-Ti (Version: XW v5.6.9/v6.0)
Ubiquiti尚未做出任何回应。
这也并非Ubiquiti用户首次遭受未被修复的安全问题的困扰。2015年其产品中的漏洞并未被公司及时修复，最后是由第三方修复的，而PoC利用代码当时已在疯传。
而安全性也似乎并非Ubiquiti的强项。2015年公司因掉入发票欺诈事件而向位于亚洲的银行汇入4670万美元且无法被追回。Ubiquiti的首席会计官不久之后因此而离职。
记一次联通路由器劫持的分析过程
这里说一个比较奇怪的PC故障,一朋友电脑可以正常登陆QQ但是打开网页无论是什么页面都会自动跳转到一个网页，这个地方联通宽带的页面上，这里说一下朋友的网络是电信跳转到联通相关页面肯定不正常，跟很多人一样...
BlackBerry手机支持的wifi无线网络
Supported IEEE(R) 802.11(TM) Access Points
IEEE 802.11a**802.11b802.11gFrequency5 GHz2.4 GHz2.4 GHzMaxim...
黑客规避搜索引擎 劫持网站流量
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施，即便站长再怎么用心，也会失去网站的控制权。黑客入侵网站之后，可以在上面搭载钓鱼页面，传播恶意软件，盗取敏感信息等。在这篇文章中，我们将会看...
反黑教程：手把手教你应对搜索引擎劫持攻击
很多站长可能都遇到过一种黑客攻击方式，就是在搜索引擎结果页中看到自己的网站，但是点开后却跳转到一些其他网站，比如博彩，虚假广告，淘宝搜索页面等等。...
ubuntu14.04不能上网“没有可用的网络设备”
在Linux中你正在使用的网卡是什么
sudo lshw -C
我的是intel的，联想电脑：
以下参考：
http://blog.chinaunix.net/uid-1182925...
黑客修改WordPress核心文件，劫持网站流量
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施，即便站长再怎么用心，也会失去网站的控制权。黑客入侵网站之后，可以在上面搭载钓鱼页面，传播恶意软件，盗取敏感信息等。在这篇文章中，我们将会看...
无线键鼠监听与劫持
键盘是生活中最常见的硬件之一，无线键鼠由于其方便美观受到很多人的青睐，那么它的安全性如何呢？面对攻击我们又如何防护呢？
本文选自《硬件安全攻防大揭秘》。...
没有更多推荐了，注册以创建品种、
财经事件和所关注作者内容的提醒
已有账户？
您更倾向于浏览Investing.com的中文版吗？
作为提醒通知
您需要登录至您的账户才能使用此功能
您需要登录至您的账户才能使用此功能
请确保以同样的用户个人资料登录
盈利 / 亏损
成交量超过
所有未来的发布
仅限下次发布
提前1个交易日给我发送提醒
网站弹出窗口
电子邮件提醒
添加至自选组合
头寸已成功添加至：
请给您的持仓投资组合命名
<option value="0
- 实时数据 CFD.
USD 货币 (
量: 130,844
买入价/卖出价: 81.70 / 81.80
当日幅度: 80.07 - 81.93
百分比变化
<td data-real-value="0.84K
<td data-real-value="4.07K
<td data-real-value="6.58K
<td data-real-value="9.20K
<td data-real-value="5.94K
<td data-real-value="7.95K
<td data-real-value="5.44K
<td data-real-value="7.05K
<td data-real-value="7.45K
<td data-real-value="2.05K
<td data-real-value="9.56K
<td data-real-value="4.07K
<td data-real-value="3.73K
<td data-real-value="7.45K
<td data-real-value="3.44K
<td data-real-value="3.08K
<td data-real-value="1.07K
<td data-real-value="1.16K
<td data-real-value="5.96K
<td data-real-value="7.48K
<td data-real-value="0.82K
<td data-real-value="8.96K
<td data-real-value="9.28K
我们鼓励您使用评论，与用户沟通，共享您的观点并向作者及互相提问。 但是，为了获得有价值和期待的高水平评论，请注意以下标准：
保持关注及正确方向。 只发布与所讨论话题相关的材料。
保持尊重。 即使是负面的意见，也可以用积极的外交辞令进行组织。
用标准书写风格。 包括标点和大小写。
注： 评论中如有垃圾和/或促销信息和链接都将被删除。
避免亵渎、诽谤或人身攻击，对于作者或其他用户。
仅允许中文评论。
垃圾邮件或滥发信息的肇事者都将被从网站删除并禁止以后进行注册，这由Investing.com自由决定。
我已经阅读Investing.com评论指南并同意所述条款。
用新图表更换现在所附的图表？
关注此评论
取消关注此评论
已保存。查看。
此评论已保存至您的
{commentContent}
关注此评论
取消关注此评论
已保存。查看。
此评论已保存至您的
{commentContent}
用新图表更换现在所附的图表？
确定屏蔽%USER_NAME%？
如果屏蔽，您和%USER_NAME%都无法看到相互在Investing.com上发布的信息。
%USER_NAME%已成功添加至
由于您刚刚取消屏蔽此人，因此必须等待48小时才能重新屏蔽。
您举报该评论的原因为：
您的举报将会被发送到管理员进行审核
免责声明： Fusion Media在此提请您注意本网站所含数据并非实时、准确。所有差价合约（如股票、指数、期货）、加密货币及外汇价格系由做市商提供而非由交易所提供，因此价格可能并不准确且可能与实际市场价格存在差异。即该等价格仅为指示性价格，不宜为交易目的使用。因此，对于因使用该等数据而可能导致的任何交易损失，Fusion Media不承担任何责任。
Fusion Media或任何与Fusion Media有关的人士不接受因依赖包含在本网站内的数据、报价、图表和买入/卖出信号而导致的损失或损害的任何责任。请充分了解与金融市场交易相关的风险和成本，这是风险最大的投资形式之一。
本协议的英文版本系主要版本。如英文版本与中文版本存在差异，以英文版本为准。
+0.0004 +0.04%
移动平均指数:
+0.0004 +0.04%
移动平均指数:
-0.0027 -0.21%
移动平均指数:
-0.53 -0.48%
移动平均指数:
-0.0001 -0.01%
移动平均指数:
+0.0080 +0.61%
移动平均指数:
-0.54 -0.43%
移动平均指数:
-0.0014 -0.12%
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
移动平均指数:
选择在何处添加结果：Close menu
"Close Cart"
You don't have any items in your cart.
Shipping & taxes calculated at checkout
Indoor/outdoor, high-performance, 802.11AC Wave 2 dual-band access point, capable of throughput speeds of up to 2533 Mbps and a maximum range of up to 122 meters.
Multi-User MIMOTechnology
4x4 Dual-Radio 2.53 GbpsPerformance
500+ ClientConnections
The Ubiquiti Networks online store is currently available only for US-based customers
From $145.00
From $349.00
From $99.00
From $89.00
From $109.00
From $99.00
From $179.00
From $549.00
From $229.00
From $199.00
From $89.00
From $69.00
From $59.00
From $399.00
From $109.00
From $149.00
From $149.00
Some of the products in your cart have pre-order status, we're going to split your order into 2 parts
In-stock products
Pre-order products
Proceed to Checkout