[GTER] Vulnerabilidade rádios UBNT

[Caio Cesar]

Bom dia pessoal.

Vocês têm conhecimento sobre uma nova onda de ataques a rádios UBNT?

O único rastro visível até o memomento é o hostname do rádio que é alterado.

Duas ocorrências encontradas:


*Ocorrencia hostname 1: HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD*
*Ocorrencia hostname 2: HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD*

​Depois de infectado, ele mantem apenas a porta 22 aberta e as credencias
para acesso são desconhecidas.​


Caio Silva