[GTER] Vulnerabilidade rádios UBNT
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Mon Aug 29 10:41:14 -03 2016
Alexandre, tentei confeccionar esse cabo e ganhar acesso a um NS,
mais não tive sucesso!
Até consegui obter informações na porta, mais é
como se a configuração da serial não estivesse certa, recebi somente
caracteres ilegiveis. Você teria o esquema correto para acesso?
Tenho
alguns poucos equipamentos com esse problema, mais tenho curiosidade de
entender melhor o que está acontecendo para poder me proteger melhor.
Nossos equipamentos de clientes são acessíveis apenas pela rede
utilizada pelo NOC, e todas as conexões de portas baixas entrantes de
outros destino são dropadas. A curiosidade é como alguns equipamentos
mesmo assim foram afetados?
---
Att
Márcio Elias Hahn do
Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR:
52977*100
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [3]
[3]
Em
27/08/2016 13:37, Alexandre J. Correa (Onda) escreveu:
> Este 'worm'
que muda para HACKED ROUTER utiliza credenciais padrões.
>
> Para poder
obter informações, teria que ligar um cabo serial-ttl no
> equipamento,
acessar via console e ver o que foi feito.
>
> Em 27/08/2016 11:48,
Junior Meira escreveu:
>
>> Caio, bom dia. Poderia informar em qual
versão isto acontece?. Em 27 de ago de 2016 11:44 AM, "Caio Cesar"
<cainho.rasec at gmail.com> escreveu:
>>
>>> Bom dia pessoal. Vocês têm
conhecimento sobre uma nova onda de ataques a rádios UBNT? O único
rastro visível até o memomento é o hostname do rádio que é alterado.
Duas ocorrências encontradas: *Ocorrencia hostname 1:
HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD* *Ocorrencia hostname 2:
HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD* Depois de infectado, ele
mantem apenas a porta 22 aberta e as credencias para acesso são
desconhecidas. Caio Silva -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
>> -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
>
> --
> Fwd: a
>
>
*Alexandre Jeronimo Correa* / CEO
> _alexandre at onda.net.br
<mailto:alexandre at onda.net.br>_ / Office +55 34
> 3351 - 3077
>
>
*ONDA INTERNET*
> +55 34 3351-3077
> Av. Benedito Valadares, 217 -
Centro - Sacramento - MG - BR
> _http://www.onda.net.br
<http://www.onda.net.br/ [2]>_
>
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.onda.net.br/
[3] http://www.sulinternet.net
More information about the gter
mailing list