[GTER] RES: RES: Falhas em roteadores tp-link

Gustavo Crims gucrims at gmail.com
Thu Aug 13 22:19:08 -03 2020 

Alguém sabe de algo mais?

Att
Gustavo
Enviado via iPhone

> Em 15 de jul de 2020, à(s) 17:56, Lucas Willian Bocchi <lucas.bocchi at gmail.com> escreveu:
> 
> Alguém mais soube de algo pessoal?
> 
> 
>> Em ter., 14 de jul. de 2020 às 00:42, Elizandro Pacheco <
>> elizandro at pachecotecnologia.net> escreveu:
>> 
>> Fica sempre essa dúvida, pois ouvi relatos também de gente que diz ter as
>> portas baixas fechada e mesmo assim ocorreu... Mas nessas horas tudo é
>> muito obscuro, estou torcendo pro meu aqui infectar pra dar uma olhada mais
>> de perto.
>> 
>> Elizandro Pacheco
>> 
>> -----Mensagem original-----
>> De: gter <gter-bounces at eng.registro.br> Em nome de Márcio Elias Hahn do
>> Nascimento
>> Enviada em: segunda-feira, 13 de julho de 2020 19:01
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>> gter at eng.registro.br>
>> Assunto: Re: [GTER] RES: Falhas em roteadores tp-link
>> 
>> Então Elizandro. Utilizamos massivamente modelos da tp-link, e não tivemos
>> relatos ainda. Detalhe, portas de acesso fechadas ao mundo exterior...
>> 
>> Em uma pesquisa rápida esse final de semana achei muitos AS's vizinhos ao
>> meu com grande parte dos acessos a CPE's expostos, e pior, muitos com
>> credenciais padrões ou facilmente quebráveis, ai complica a segurança
>> mesmo.
>> 
>> Vale a pena o pessoal rever as regras de acesso a gerência desses
>> equipamentos.
>> 
>> Em 2020-07-13 18:25, Elizandro Pacheco escreveu:
>> 
>>> Eu estou com um C6 propositalmente exposto pra tentar pegar um infectado
>> para uma análise melhor.
>>> 
>>> Mas tá demorando hehe
>>> 
>>> Elizandro Pacheco
>>> 
>>> -----Mensagem original-----
>>> De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian
>>> Bocchi Enviada em: segunda-feira, 13 de julho de 2020 18:23
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> <gter at eng.registro.br>
>>> Assunto: Re: [GTER] Falhas em roteadores tp-link
>>> 
>>> Pelo que identificamos são todos os que possuem aquele recurso cloud da
>> tp-link.
>>> A maioria são roteadores que estão dentro da infra. Os nossos clientes
>> quase todos utilizam uma solução de firmware aberta com OpenWRT
>> customizado, então só conseguimos notar ou nos que trocaram os roteadores
>> fornecidos pelo provedor por outros (não temos como negar ao cliente o
>> direito de mudar) e que possuem versão cloud. Estes da linha WR-849N são os
>> preferidos para jogar esta firmware alterada e notamos que os mais afetados
>> seriam os da linha ARCHER.
>>> 
>>> Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida
>>> <andre at bnet.com.br>
>>> escreveu:
>>> 
>>> Isso eu também queria saber.... qual o tipo do ataque.
>>> 
>>> Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral
>>> <bruno at openline.com.br>
>>> escreveu:
>>> 
>>> Ataque externo motivado por acesso wan sem gerência, ataque externo
>>> mesmo com medidas protetivas de wan, backdoor da nsa ou ataque
>>> interno, estilo javascript?
>>> ________________________________
>>> De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander <
>>> carlos.wander at gmail.com>
>>> Enviado: segunda-feira, 13 de julho de 2020 17:37
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>>> gter at eng.registro.br>
>>> Assunto: Re: [GTER] Falhas em roteadores tp-link
>>> 
>>> Prezado Lucas,
>>> 
>>> Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom",
>> "UBNT OFICIAL", etc.
>>> 
>>> O pessoal postou exemplos de como o ataque ocorre, comentários sobre a
>>> TP-link ainda não ter se manifestado e dicas de como recuperar os
>>> equipamentos.
>>> 
>>> Há casos de provedores com mais de 2000 equipamentos afetados.
>>> 
>>> At.te.,
>>> 
>>> C. Wander
>>> 
>>> Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi <
>>> lucas.bocchi at gmail.com> escreveu:
>>> 
>>> Boa tarde senhores.
>>> 
>>> Estamos enfrentando problemas em alguns clientes com roteadores
>>> tp-link que simplesmente pararam de funcionar ou não estão funcionando
>> direito.
>>> Procuramos por alguma notícia em sites nacionais sobre o problema mas
>> não
>> 
>>>> vimos nada de notícia sobre esse problema ser uma falha de segurança
>>>> ou algum ataque.
>>>> Os senhores tiveram este problema em suas infras? Tem alguma notícia
>>>> oficial do assunto?
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> --
>> Att
>> 
>> Márcio Elias Hahn do Nascimento
>> 
>> [1]
>> 
>> Links:
>> ------
>> [1] http://www.sulinternet.net
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list