[GTER] Mais uma da mikrotik

Leandro leandro at allchemistry.com.br
Wed Oct 10 08:37:09 -03 2018


Essa vulnerabilidade está dando muita dor de cabeça aqui pois estão 
usando esses roteadores residenciais para disparar SPAM/malware em 
massa, inclusive de provedores brasileiros que não estão seguindo a 
orientação do NIC.br de fechar a porta 25 na saída para esse tipo de 
serviço de acesso à Internet.

Em algumas semanas, o SPFBL.net bloqueou mais de 100 milhões de IPs 
residenciais (descobertos por essa vulnerabilidade) no mundo todo, sendo 
que uma parte considerável foi de ranges de provedores brasileiros.

Acho que, além da correção da vulnerabilidade no roteador, os provedores 
deveriam rever com carinho essa recomendação de boas práticas em relação 
à porta 25 pelo NIC.br.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil

Em 09/10/2018 17:50, T. Ayub escreveu:
> Aloha,
>
>
> Me permita ajudar na questão semântica: a vulnerabilidade é antiga mas o
> exploit é novo. Ou seja, descobriu-se uma forma nova e mais severa de
> explorar uma vulnerabilidade antiga e já corrigida há alguns releases atrás.
>
> Quem mantém software atualizado e segue as boas práticas do fabricante (e
> dos especialistas do mercado) não sofre muito (ou nada sofre) com esse tipo
> de vulnerabilidade.
>
> Vale lembrar que todos fabricantes tem teto de vidro: Cisco e Juniper já
> tiveram vulnerabilidades tão severas quanto essa e igualmente corrigidas.
> Diante de algumas mensagens aqui nesta lista e em redes sociais, convido
> aos amigos a manterem a rivalidade só nos esportes, não dente vendors de
> nossa área.
>
> Abraços,
>
> Ayub
> https://www.youtube.com/c/ayubio
> https://medium.com/@ayubio
> https://twitter.com/ayubio
>
> Ayub
> --
> *Twitter*: https://twitter.com/Ayubio
> Canal no *YouTube* "Eu faço a internet funcionar":
> https://www.youtube.com/c/Ayubio
>
> Em ter, 9 de out de 2018 às 14:57, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
>> Em seg, 8 de out de 2018 às 18:59, Leonardo Rosa
>> <leonardo at brauser.com.br> escreveu:
>>> Nova?
>>> Essas são antigas, de Agosto.
>> Não sei o quanto nova, mas podem perguntar para a própria MikroTik,
>> que está patrocinando anúncio no Facebook com link para o blog deles,
>> com título:
>>   *NEW* EXPLOIT FOR MIKROTIK ROUTER WINBOX VULNERABILITY
>>
>>
>> https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html
>>
>>
>> Att.
>>
>> --
>> Eduardo Schoedler
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list