[GTER] Vulnerabilidade rádios UBNT
João Butzke
lista-gter at tbonet.net.br
Sat Aug 27 23:03:42 -03 2016
Eu notei uma coisa, nesses rádios com firmware novo, tem um opção que
vem por default marcado "DENY WAN ACCESS" na aba router, dá uma olhada
nisso.
Em 27/08/2016 13:27, Diego Merss escreveu:
> Boa tarde Amigos,
>
> Estou passando por problemas também desde o dia 24/08, mais de 200 radios
> UBNT sem acesso SSH, Web e AirControl, não consigo confirmar se é que se
> trata dessas ocorrências relatadas acima, porem Hostname visto a partir dos
> APs não foram alterados, clientes autenticam via pppoe, pingam normalmente
> e navegação fica comprometida (alguns casos cliente nao perdeu a navegação)
> ocorreu em Airgrid, Nano Loco e Nano Sation, versoes de firmware 5.6.5 e
> 5.6.6, estamos tendo que ir localmente resetar configuração e atualizar o
> firmware para a versao 5.6.9.
>
> Caso alguém nesse cenário tenha conseguido alguma solução para recuperação
> do acesso para execução de script ou outra coisa e puder compartilhar,
> seria muito grato.
>
> Abraço!
>
> Diego Merss
>
> Em 27 de agosto de 2016 11:48, Junior Meira <junior01 at gmail.com> escreveu:
>
>> Caio, bom dia.
>>
>> Poderia informar em qual versão isto acontece?.
>>
>> Em 27 de ago de 2016 11:44 AM, "Caio Cesar" <cainho.rasec at gmail.com>
>> escreveu:
>>
>>> Bom dia pessoal.
>>>
>>> Vocês têm conhecimento sobre uma nova onda de ataques a rádios UBNT?
>>>
>>> O único rastro visível até o memomento é o hostname do rádio que é
>>> alterado.
>>>
>>> Duas ocorrências encontradas:
>>>
>>>
>>> *Ocorrencia hostname 1: HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD*
>>> *Ocorrencia hostname 2: HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD*
>>>
>>> Depois de infectado, ele mantem apenas a porta 22 aberta e as credencias
>>> para acesso são desconhecidas.
>>>
>>>
>>> Caio Silva
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list