[GTER] RES: Vulnerabilidade Onu Fiberhome (AN5506)
Provedor SC
provedorscsul at gmail.com
Fri May 18 19:26:57 -03 2018
No link fala do modelo Model AN5506-04-F ou estou errado?
Enviado do Email para Windows 10
De: Carlos Luigi
Enviado:sexta-feira, 18 de maio de 2018 19:18
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] Vulnerabilidade Onu Fiberhome (AN5506)
Prezados,
Não sei até onde pode afetar alguns, mas foi reportado que nas ONU da
Fiberhome modelo AN5506 (aquelas branquinhas de 1 porta), o invasor pode
fazer "Remote DNS Change"(altera DNS do Dhcp para DNS Malicioso do
invasor). essa vulnerabilidades é afetado quando usa a ONU operando "modo
wan".
Ai você pensa logo de cara, "Minhas portas de gerencia é bloqueado
externo... " ok.... mas existe malware rodando em javascript que age pelo
lado da rede interna do cliente, quando cliente por exemplo acessa uma
pagina infectada.. (créditos Alan Gregory)
link do exploit:
https://www.exploit-db.com/exploits/43961/
Uma thred de outra lista onde alguns já está sintomas de possível invasão:
http://conectlan.com/pipermail/fiberhome_conectlan.com/2018-January/016708.html
*Atenciosamente,*
*Carlos Luigi*
*Network Manager*atendimento.co
teste.pro
<http://noc.tools>
<http://noc.tools>
noc.tools
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list