[GTER] Vulnerabilidade rádios UBNT

[Alexandre J. Correa (Onda)]

Não achei nenhum rádio aqui ainda, também temos nossa gerencia restrita..

No site do openwrt existe o pinout ... vou pedir um amigo/vizinho aqui 
para postar um equipamento desse e ver se consigo acessar a CLI serial 
dele..

muito estranho... o que mata é a falta de transparencia da UBNT em 
ESCONDER o máximo possível...

Essa é a desvantagem de se abrir o 'mercado' na bolsa, não podem criar 
alarde.... uma sacanagem com o consumidor...

daqui uns dias outro 'm0th3r fuck3r' congela a rede do pessoal... e 
ficamos com o prejuízo novamente...

Em 29/08/2016 10:41, Márcio Elias Hahn do Nascimento escreveu:
>   
>
> Alexandre, tentei confeccionar esse cabo e ganhar acesso a um NS,
> mais não tive sucesso!
>
> Até consegui obter informações na porta, mais é
> como se a configuração da serial não estivesse certa, recebi somente
> caracteres ilegiveis. Você teria o esquema correto para acesso?
>
> Tenho
> alguns poucos equipamentos com esse problema, mais tenho curiosidade de
> entender melhor o que está acontecendo para poder me proteger melhor.
>
>
> Nossos equipamentos de clientes são acessíveis apenas pela rede
> utilizada pelo NOC, e todas as conexões de portas baixas entrantes de
> outros destino são dropadas. A curiosidade é como alguns equipamentos
> mesmo assim foram afetados?
>
> ---
>
> Att
>
> Márcio Elias Hahn do
> Nascimento
> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
> INOC-BR:
> 52977*100
> GERÊNCIA DE RECURSOS DE TIC - Sul Internet [3]
>
>   [3]
>
> Em
> 27/08/2016 13:37, Alexandre J. Correa (Onda) escreveu:
>
>> Este 'worm'
> que muda para HACKED ROUTER utiliza credenciais padrões.
>> Para poder
> obter informações, teria que ligar um cabo serial-ttl no
>> equipamento,
> acessar via console e ver o que foi feito.
>> Em 27/08/2016 11:48,
> Junior Meira escreveu:
>>> Caio, bom dia. Poderia informar em qual
> versão isto acontece?. Em 27 de ago de 2016 11:44 AM, "Caio Cesar"
> <cainho.rasec at gmail.com> escreveu:
>>>> Bom dia pessoal. Vocês têm
> conhecimento sobre uma nova onda de ataques a rádios UBNT? O único
> rastro visível até o memomento é o hostname do rádio que é alterado.
> Duas ocorrências encontradas: *Ocorrencia hostname 1:
> HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD* *Ocorrencia hostname 2:
> HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD* ​Depois de infectado, ele
> mantem apenas a porta 22 aberta e as credencias para acesso são
> desconhecidas.​ Caio Silva -- gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
>>> -- gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
>> -- 
>> Fwd: a
>>
>>
> *Alexandre Jeronimo Correa* / CEO
>> _alexandre at onda.net.br
> <mailto:alexandre at onda.net.br>_ / Office +55 34
>> 3351 - 3077
>>
>>
> *ONDA INTERNET*
>> +55 34 3351-3077
>> Av. Benedito Valadares, 217 -
> Centro - Sacramento - MG - BR
>> _http://www.onda.net.br
> <http://www.onda.net.br/ [2]>_
>> --
>> gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
>   
>
> Links:
> ------
> [1]
> https://eng.registro.br/mailman/listinfo/gter
> [2]
> http://www.onda.net.br/
> [3] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Fwd: a

	


	

*Alexandre Jeronimo Correa* / CEO
_alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34 
3351 - 3077

*ONDA INTERNET*
+55 34 3351-3077
Av. Benedito Valadares, 217 – Centro – Sacramento – MG - BR
_http://www.onda.net.br <http://www.onda.net.br/>_