[GTER] Vulnerabilidade r?dios UBNT
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Tue Aug 30 10:52:45 -03 2016
O bypass na autenticação é web. 80 ou 443. A conexão via ssh depois só é feita pra rodar o resto das coisas.
Mas o bypass é web. Pode ser a senha mais segura do mundo, nas versões afetadas se consegue acesso.
O tempo passa, e muita gente ainda não leu ou não se interessou em saber de fato como ele funciona.
Elizandro Pacheco
> Em 30 de ago de 2016, à(s) 08:16, Nielsen <nk at nexttel.com.br> escreveu:
>
> Deu e e está dando trabalho essa porcaria.
> Se surgir outro virus que afeta 5.6.5 ou superior, não vou recomendar ubnt nem morto, prefiro 2.4 kkkkk.
> Pergunta: Desativar o ssh resolveria ou impediria algo ?
> Alguns clientes ficam uns 40 segundos conectados, nesse tempo via ssh dá para limpar e atualizar.
> Agora outros reboota muito rápido, reseta e só localmente mesmo.
> Achei apenas 2 acho que com essa mensagem de hacked-router-sos.
> Já não bastasse os inumeros defeitos de porta lan e sinal que esses eequipamentos costumam dar.
>
>
>
>
> Nielsen Kaezer
> Equipe de suporte NEXT Telecom
> nk at nexttel.com.br
> 32 3551-1499 / 9916-9088
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list