[GTER] Vulnerabilidade Onu Fiberhome (AN5506)

Carlos Luigi suporte.luigi at gmail.com
Fri May 18 14:29:36 -03 2018


Prezados,
Não sei até onde pode afetar alguns, mas foi reportado que nas ONU da
Fiberhome modelo AN5506 (aquelas branquinhas de 1 porta), o invasor pode
fazer "Remote DNS Change"(altera DNS do Dhcp para DNS Malicioso do
invasor). essa vulnerabilidades é afetado quando usa a ONU operando "modo
wan".

Ai você pensa logo de cara, "Minhas portas de gerencia é bloqueado
externo... " ok.... mas existe malware rodando em javascript que age pelo
lado da rede interna do cliente, quando cliente por exemplo acessa uma
pagina infectada.. (créditos Alan Gregory)

link do exploit:
https://www.exploit-db.com/exploits/43961/

Uma thred de outra lista onde alguns já está sintomas de possível invasão:
http://conectlan.com/pipermail/fiberhome_conectlan.com/2018-January/016708.html

*Atenciosamente,*

*Carlos Luigi*


*Network Manager*atendimento.co
teste.pro
<http://noc.tools>
​​ <http://noc.tools>
noc.tools



More information about the gter mailing list