[GTER] Vulnerabilidade rádios UBNT
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Sat Aug 27 13:37:38 -03 2016
Este 'worm' que muda para HACKED ROUTER utiliza credenciais padrões.
Para poder obter informações, teria que ligar um cabo serial-ttl no
equipamento, acessar via console e ver o que foi feito.
Em 27/08/2016 11:48, Junior Meira escreveu:
> Caio, bom dia.
>
> Poderia informar em qual versão isto acontece?.
>
> Em 27 de ago de 2016 11:44 AM, "Caio Cesar" <cainho.rasec at gmail.com>
> escreveu:
>
>> Bom dia pessoal.
>>
>> Vocês têm conhecimento sobre uma nova onda de ataques a rádios UBNT?
>>
>> O único rastro visível até o memomento é o hostname do rádio que é
>> alterado.
>>
>> Duas ocorrências encontradas:
>>
>>
>> *Ocorrencia hostname 1: HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD*
>> *Ocorrencia hostname 2: HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD*
>>
>> Depois de infectado, ele mantem apenas a porta 22 aberta e as credencias
>> para acesso são desconhecidas.
>>
>>
>> Caio Silva
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Fwd: a
*Alexandre Jeronimo Correa* / CEO
_alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
3351 - 3077
*ONDA INTERNET*
+55 34 3351-3077
Av. Benedito Valadares, 217 – Centro – Sacramento – MG - BR
_http://www.onda.net.br <http://www.onda.net.br/>_
More information about the gter
mailing list