Di bulan Januari 2022, ada semacam bug yang mengakibatkan unifi controller terkena hack dan terpasang miner.
Unifi controller yang terserang adalah unifi cotroller 6.4.54.0.
Ciri UniFI terkena hack adalah cpu load akan langsung naik (beda dari biasanya) dan saat di cek penggunaanya (htop) maka akan muncul proses:
/tmp/shellzsh -o pool.supportxmr.com:443 -u 899fRdq2BAfJN2YWoMA8Wn5GWQnf5fwXWjm3NNQnkV3oSNwSojBRjuABMrqatGrqso81DEDUhC8nJ1EYk9eiZMGK1gvq6a9 -k –tls -p UNIFI -B
apabila proses dikill dan file /tmp/shellzsh diremove, cpu load akan turun. tetapi dalam waktu 5 menit, proses akan kembali muncul dan cpu load naik kembali.
hal ini dikarenakan ada script yang selalu melakukan pengecekan, dan membuat file tersebut.
Ada 2 file yang harus di hilangkan :
1. /var/lib/unifi/unifi.temp (merupakan script yang akan selalu membuat file)
2. /var/spool/cron/crontabs/unifi (merupakan crontab yang akan menjalankan script diatas)
Untuk itu sangat disarankan agar mengupdate versi UniFI Controller