[GTER] Vulnerabilidade rádios UBNT
Caio Cesar
cainho.rasec at gmail.com
Tue Aug 30 09:56:10 -03 2016
Bom dia Alexandre,
Eu presenciei casos em que o rádio foi invadido mesmo com credenciais mais
complexas.
Caio Silva
Em 27 de agosto de 2016 13:37, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:
> Este 'worm' que muda para HACKED ROUTER utiliza credenciais padrões.
>
> Para poder obter informações, teria que ligar um cabo serial-ttl no
> equipamento, acessar via console e ver o que foi feito.
>
>
> Em 27/08/2016 11:48, Junior Meira escreveu:
>
>> Caio, bom dia.
>>
>> Poderia informar em qual versão isto acontece?.
>>
>> Em 27 de ago de 2016 11:44 AM, "Caio Cesar" <cainho.rasec at gmail.com>
>> escreveu:
>>
>> Bom dia pessoal.
>>>
>>> Vocês têm conhecimento sobre uma nova onda de ataques a rádios UBNT?
>>>
>>> O único rastro visível até o memomento é o hostname do rádio que é
>>> alterado.
>>>
>>> Duas ocorrências encontradas:
>>>
>>>
>>> *Ocorrencia hostname 1: HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD*
>>> *Ocorrencia hostname 2: HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD*
>>>
>>> Depois de infectado, ele mantem apenas a porta 22 aberta e as credencias
>>> para acesso são desconhecidas.
>>>
>>>
>>> Caio Silva
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Fwd: a
>
>
>
>
>
>
> *Alexandre Jeronimo Correa* / CEO
> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
> 3351 - 3077
>
> *ONDA INTERNET*
> +55 34 3351-3077
> Av. Benedito Valadares, 217 – Centro – Sacramento – MG - BR
> _http://www.onda.net.br <http://www.onda.net.br/>_
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list