[GTER] RES: Vulnerabilidade Onu Fiberhome (AN5506)

Provedor SC provedorscsul at gmail.com
Fri May 18 19:26:57 -03 2018


No link fala do modelo Model AN5506-04-F ou estou errado?

Enviado do Email para Windows 10

De: Carlos Luigi
Enviado:sexta-feira, 18 de maio de 2018 19:18
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] Vulnerabilidade Onu Fiberhome (AN5506)

Prezados,
Não sei até onde pode afetar alguns, mas foi reportado que nas ONU da
Fiberhome modelo AN5506 (aquelas branquinhas de 1 porta), o invasor pode
fazer "Remote DNS Change"(altera DNS do Dhcp para DNS Malicioso do
invasor). essa vulnerabilidades é afetado quando usa a ONU operando "modo
wan".

Ai você pensa logo de cara, "Minhas portas de gerencia é bloqueado
externo... " ok.... mas existe malware rodando em javascript que age pelo
lado da rede interna do cliente, quando cliente por exemplo acessa uma
pagina infectada.. (créditos Alan Gregory)

link do exploit:
https://www.exploit-db.com/exploits/43961/

Uma thred de outra lista onde alguns já está sintomas de possível invasão:
http://conectlan.com/pipermail/fiberhome_conectlan.com/2018-January/016708.html

*Atenciosamente,*

*Carlos Luigi*


*Network Manager*atendimento.co
teste.pro
<http://noc.tools>
​​ <http://noc.tools>
noc.tools
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list