[GTER] Ubnt - Atualização 5.6.4

Tiago Furbeta tfurbeta at cangere.com.br
Mon May 16 13:36:24 -03 2016 

olha, isso aqui é mais velho do que andar pra trás, "interneticamente"
falando. há anos eu e muitos outros temos pregado:

trafego vindo da internet com destino (forward) as portas tcp/udp 0-1023 de
seus clientes é DROP/DENY

as exceções (que normalmente são poucas) tratamos a parte...

quase todo serviço nesse intervalo de portas é perigoso, seja por conta das
vulnerabilidades, seja por conta de um cliente malandro que resolve
hospedar um smtp aberto em sua rede, inclusive a porta 25 não consta na
relação mencionada...

pode haver algum ruído inicial, basta saber explicar a necessidade de tal
medida para seus clientes que eles entenderão.

Em 16 de maio de 2016 11:39, Robson mendes de souza <robsonzmendes at gmail.com
> escreveu:

> Devem fechar as portas 443,22,23,80,69 no firewall, para não serem
> acessadas... De fora para prevenir de novos ataques.
> Em 16 de mai de 2016 10:16 AM, "Gustavo Freitas" <gst.freitas at gmail.com>
> escreveu:
>
> > Muito estranho.. tem relatos que em redes com 5.6.4 não fora
> > infectados.. porem relatos de redes mesmos
> > atualizando são infectados.
> >
> > Em 15 de maio de 2016 20:20, Felippe Alves Constantino
> > <fconstantino at gmail.com> escreveu:
> > > O problema do aplicativo deles é que fica esperando o usuário
> reconectar,
> > > aí volta com outro ip e trava.
> > >
> > > Att.
> > >
> > > Em 15 de maio de 2016 18:58, Alexandre J. Correa (Onda) <
> > > alexandre at onda.net.br> escreveu:
> > >
> > >> Algo estranho acontece então...
> > >>
> > >> Lançaram um aplicativo em JAVA para remover.. e também uma nova
> > versão...
> > >>
> > >> será mesmo que a 5.6.4 está 100% ? Pelos relatos, existem mais de 3
> > >> variantes deste worm...
> > >>
> > >> A falha é antiga, fato. Pode ser que a correção das versões 5.6.2+
> tenha
> > >> esbarrado em outro bug...
> > >>
> > >> Eu tive alguns rádios 5.6.2 até 5.6.4 infectados.. não tiveram existo
> em
> > >> espalhar por conta da gerencia controlada, apenas alguns clientes que
> > >> pediram acesso extra que tiveram seus rádios comprometidos...
> > >>
> > >> Gostaria muito de fazer um DIFF entre as versões citadas.. mas a UBNT
> > não
> > >> mais disponibiliza o SDK na forma como ela 'empacota' o firmware
> > utilizado.
> > >>
> > >>
> > >> Em 15/05/2016 17:50, Thiago Gomes escreveu:
> > >>
> > >>> Galera
> > >>>
> > >>> Atualização da versão  5.6.4 saiu em 11/04.. e o que parece não tem
> > >>> problema com o virus..
> > >>>
> > >>> Então podemos afirmar falta de controle e monitoramento dos nossos
> > >>> rádios..
> > >>>
> > >>> Tipo,  coloquei.. esqueci que ele é um S.O e não existe
> > >>> vulnerabilidade.. canse em paz ?
> > >>>
> > >>> Um controle de monitoramento, snmp.. já mostrava quantos rádios eu
> > >>> tenho para atualizar..
> > >>>
> > >>> No meu caso o meu risco foi zero
> > >>>
> > >>>
> > >>
> > >> --
> > >> Sds.
> > >>
> > >> Alexandre Jeronimo Correa
> > >> Onda Internet
> > >> Office: +55 34 3351 3077
> > >> www.onda.net.br
> > >>
> > >>
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Felippe Alves Constantino - Diretor Técnico
> > > Farol Telecom - Pelotas / RS
> > > Celular: (53) 8402-0786
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Gustavo Freitas
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Att.

Tiago N. Furbeta
Cangere Online - (35) 3853-3100
tfurbeta at cangere.com.br

More information about the gter mailing list