[caiu] RES: TP LINK Ataque

Rodrigo Camargo dos Reis rodrigo.reis em unicesumar.edu.br
Quinta Dezembro 11 18:47:43 BRST 2014 

Prezados,

	Este ataque está ocorrendo desde julho se eu não me engano, nesta semana foi identificado em um roteador wireless do modelo TP-Link 1043DN. Através de um javascript eles alteram o dns e mascaram o acesso a bancos por exemplo.

http://arstechnica.com/security/2014/03/hackers-hijack-300000-plus-wireless-routers-make-malicious-changes/

	Nesta semana foi identificado este problema somente quando o acesso à página da CEF veio com uns caracteres truncados e verificando o resultado do concurso da mega-sena estava do ano de 2013.

	Quando solicitei o ip do dns, meu irmão já tinha alterado para dhcp, e não foi possível rastrear o ip e conforme informação o Name Server era da rede 173.29.x.x e o site da caixa apontava para um servidor 23.x.x.x.

Att,

Rodrigo Reis


-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em nome de Demétrio Costa Góis
Enviada em: quinta-feira, 11 de dezembro de 2014 16:25
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] TP LINK Ataque

Qual o resultado desse ataque aí em sua rede?? APPs sem abrir normalmente via WiFi??? Ou algo do tipo?? Estou com esses problemas aqui e uso esse roteador.

Em 11 de dezembro de 2014 11:54, jose marildo rufino ribeiro Marildo < josemarildorufinoribeiro em gmail.com> escreveu:

> Bom dia
>
> Srs
>
> Observaram aumento de incidentes sobre este Roteador  TP LINK
>
> Referente ao  DOS  desscrito na CVE-2014-9350 
> <http://www.cvedetails.com/cve/CVE-2014-9350/>
>
>
>
> Att.
>
> *Jose Marildo Rufino Ribeiro*
>
> *Especialist Information Technology*
>
> Professional Certificate ITIL
>
> Professional Certificate ISO  27002 Information Security
>
> Professional Certificate ISO  20000 IT Service Management
>
> Professional Certificate COBIT
>
> Microsoft Gold Member MVA
>
> *josemarildorufinoribeiro em gmail.com 
> <josemarildorufinoribeiro em gmail.com>*
> +55(11) 97507 3361
> +55(11) 2312 9319
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 

Demétrio da Costa Góis
http://pt.flavors.me/demetriodacostagois
Graduando em Ciência da Computação - UFCG Administração de redes e sistemas.
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list