[GTER] Vulnerabilidade rádios UBNT
Diego Merss
diegomerss at gmail.com
Sat Aug 27 13:27:06 -03 2016
Boa tarde Amigos,
Estou passando por problemas também desde o dia 24/08, mais de 200 radios
UBNT sem acesso SSH, Web e AirControl, não consigo confirmar se é que se
trata dessas ocorrências relatadas acima, porem Hostname visto a partir dos
APs não foram alterados, clientes autenticam via pppoe, pingam normalmente
e navegação fica comprometida (alguns casos cliente nao perdeu a navegação)
ocorreu em Airgrid, Nano Loco e Nano Sation, versoes de firmware 5.6.5 e
5.6.6, estamos tendo que ir localmente resetar configuração e atualizar o
firmware para a versao 5.6.9.
Caso alguém nesse cenário tenha conseguido alguma solução para recuperação
do acesso para execução de script ou outra coisa e puder compartilhar,
seria muito grato.
Abraço!
Diego Merss
Em 27 de agosto de 2016 11:48, Junior Meira <junior01 at gmail.com> escreveu:
> Caio, bom dia.
>
> Poderia informar em qual versão isto acontece?.
>
> Em 27 de ago de 2016 11:44 AM, "Caio Cesar" <cainho.rasec at gmail.com>
> escreveu:
>
> > Bom dia pessoal.
> >
> > Vocês têm conhecimento sobre uma nova onda de ataques a rádios UBNT?
> >
> > O único rastro visível até o memomento é o hostname do rádio que é
> > alterado.
> >
> > Duas ocorrências encontradas:
> >
> >
> > *Ocorrencia hostname 1: HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD*
> > *Ocorrencia hostname 2: HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD*
> >
> > Depois de infectado, ele mantem apenas a porta 22 aberta e as credencias
> > para acesso são desconhecidas.
> >
> >
> > Caio Silva
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Diego Everton Merss MoreiraPhone*: (35) 99162 0183
*Skype*: *diego.merss*
More information about the gter
mailing list