[GTER] RES: RES: Falhas em roteadores tp-link

Tiago Arnold tiago at radaction.com.br
Mon Aug 17 15:54:47 -03 2020


Os relatos que tenho dos tp-link são de o wifi para aleatoriamente.

Em sex., 14 de ago. de 2020 às 00:13, Gustavo Crims <gucrims at gmail.com>
escreveu:

> Alguém sabe de algo mais?
>
> Att
> Gustavo
> Enviado via iPhone
>
> > Em 15 de jul de 2020, à(s) 17:56, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:
> >
> > Alguém mais soube de algo pessoal?
> >
> >
> >> Em ter., 14 de jul. de 2020 às 00:42, Elizandro Pacheco <
> >> elizandro at pachecotecnologia.net> escreveu:
> >>
> >> Fica sempre essa dúvida, pois ouvi relatos também de gente que diz ter
> as
> >> portas baixas fechada e mesmo assim ocorreu... Mas nessas horas tudo é
> >> muito obscuro, estou torcendo pro meu aqui infectar pra dar uma olhada
> mais
> >> de perto.
> >>
> >> Elizandro Pacheco
> >>
> >> -----Mensagem original-----
> >> De: gter <gter-bounces at eng.registro.br> Em nome de Márcio Elias Hahn do
> >> Nascimento
> >> Enviada em: segunda-feira, 13 de julho de 2020 19:01
> >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> >> gter at eng.registro.br>
> >> Assunto: Re: [GTER] RES: Falhas em roteadores tp-link
> >>
> >> Então Elizandro. Utilizamos massivamente modelos da tp-link, e não
> tivemos
> >> relatos ainda. Detalhe, portas de acesso fechadas ao mundo exterior...
> >>
> >> Em uma pesquisa rápida esse final de semana achei muitos AS's vizinhos
> ao
> >> meu com grande parte dos acessos a CPE's expostos, e pior, muitos com
> >> credenciais padrões ou facilmente quebráveis, ai complica a segurança
> >> mesmo.
> >>
> >> Vale a pena o pessoal rever as regras de acesso a gerência desses
> >> equipamentos.
> >>
> >> Em 2020-07-13 18:25, Elizandro Pacheco escreveu:
> >>
> >>> Eu estou com um C6 propositalmente exposto pra tentar pegar um
> infectado
> >> para uma análise melhor.
> >>>
> >>> Mas tá demorando hehe
> >>>
> >>> Elizandro Pacheco
> >>>
> >>> -----Mensagem original-----
> >>> De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian
> >>> Bocchi Enviada em: segunda-feira, 13 de julho de 2020 18:23
> >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>> <gter at eng.registro.br>
> >>> Assunto: Re: [GTER] Falhas em roteadores tp-link
> >>>
> >>> Pelo que identificamos são todos os que possuem aquele recurso cloud da
> >> tp-link.
> >>> A maioria são roteadores que estão dentro da infra. Os nossos clientes
> >> quase todos utilizam uma solução de firmware aberta com OpenWRT
> >> customizado, então só conseguimos notar ou nos que trocaram os
> roteadores
> >> fornecidos pelo provedor por outros (não temos como negar ao cliente o
> >> direito de mudar) e que possuem versão cloud. Estes da linha WR-849N
> são os
> >> preferidos para jogar esta firmware alterada e notamos que os mais
> afetados
> >> seriam os da linha ARCHER.
> >>>
> >>> Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida
> >>> <andre at bnet.com.br>
> >>> escreveu:
> >>>
> >>> Isso eu também queria saber.... qual o tipo do ataque.
> >>>
> >>> Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral
> >>> <bruno at openline.com.br>
> >>> escreveu:
> >>>
> >>> Ataque externo motivado por acesso wan sem gerência, ataque externo
> >>> mesmo com medidas protetivas de wan, backdoor da nsa ou ataque
> >>> interno, estilo javascript?
> >>> ________________________________
> >>> De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander <
> >>> carlos.wander at gmail.com>
> >>> Enviado: segunda-feira, 13 de julho de 2020 17:37
> >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> >>> gter at eng.registro.br>
> >>> Assunto: Re: [GTER] Falhas em roteadores tp-link
> >>>
> >>> Prezado Lucas,
> >>>
> >>> Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom",
> >> "UBNT OFICIAL", etc.
> >>>
> >>> O pessoal postou exemplos de como o ataque ocorre, comentários sobre a
> >>> TP-link ainda não ter se manifestado e dicas de como recuperar os
> >>> equipamentos.
> >>>
> >>> Há casos de provedores com mais de 2000 equipamentos afetados.
> >>>
> >>> At.te.,
> >>>
> >>> C. Wander
> >>>
> >>> Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi <
> >>> lucas.bocchi at gmail.com> escreveu:
> >>>
> >>> Boa tarde senhores.
> >>>
> >>> Estamos enfrentando problemas em alguns clientes com roteadores
> >>> tp-link que simplesmente pararam de funcionar ou não estão funcionando
> >> direito.
> >>> Procuramos por alguma notícia em sites nacionais sobre o problema mas
> >> não
> >>
> >>>> vimos nada de notícia sobre esse problema ser uma falha de segurança
> >>>> ou algum ataque.
> >>>> Os senhores tiveram este problema em suas infras? Tem alguma notícia
> >>>> oficial do assunto?
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> Att
> >>
> >> Márcio Elias Hahn do Nascimento
> >>
> >> [1]
> >>
> >> Links:
> >> ------
> >> [1] http://www.sulinternet.net
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list