[GTER] RES: Vulnerabilidade Onu Fiberhome (AN5506)
Bruno Viviani
bruno at semprenet.com.br
Fri May 18 19:45:39 -03 2018
# Software Version RP2617
# Device Model AN5506-04-F
att,
Bruno Viviani
Em 18 de maio de 2018 19:26, Provedor SC <provedorscsul at gmail.com> escreveu:
> No link fala do modelo Model AN5506-04-F ou estou errado?
>
> Enviado do Email para Windows 10
>
> De: Carlos Luigi
> Enviado:sexta-feira, 18 de maio de 2018 19:18
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Vulnerabilidade Onu Fiberhome (AN5506)
>
> Prezados,
> Não sei até onde pode afetar alguns, mas foi reportado que nas ONU da
> Fiberhome modelo AN5506 (aquelas branquinhas de 1 porta), o invasor pode
> fazer "Remote DNS Change"(altera DNS do Dhcp para DNS Malicioso do
> invasor). essa vulnerabilidades é afetado quando usa a ONU operando "modo
> wan".
>
> Ai você pensa logo de cara, "Minhas portas de gerencia é bloqueado
> externo... " ok.... mas existe malware rodando em javascript que age pelo
> lado da rede interna do cliente, quando cliente por exemplo acessa uma
> pagina infectada.. (créditos Alan Gregory)
>
> link do exploit:
> https://www.exploit-db.com/exploits/43961/
>
> Uma thred de outra lista onde alguns já está sintomas de possível invasão:
> http://conectlan.com/pipermail/fiberhome_conectlan.
> com/2018-January/016708.html
>
> *Atenciosamente,*
>
> *Carlos Luigi*
>
>
> *Network Manager*atendimento.co
> teste.pro
> <http://noc.tools>
> <http://noc.tools>
> noc.tools
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list