[GTER] RES: Falhas em roteadores tp-link

Elizandro Pacheco elizandro at pachecotecnologia.net
Mon Jul 13 18:03:43 -03 2020 

Até onde eu vi, e via console através do jtag, ele altera parâmetros do bootloader ( o bom e velho uboot ), porém, para se ter uma comparação do env seria necessário ter um infectado e outro não, já que sem isso seria necessário a tp-link se manifestar e informar ao menos qual o endereço correto que o bootloader deve procurar a imagem pra boot.

Podem haver mais variantes, mas da que peguei foi isso.

Elizandro Pacheco

-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Bruno Cabral
Enviada em: segunda-feira, 13 de julho de 2020 17:58
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Falhas em roteadores tp-link

Ataque externo motivado por acesso wan sem gerência, ataque externo mesmo com medidas protetivas de wan, backdoor da nsa ou ataque interno, estilo javascript?
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander <carlos.wander at gmail.com>
Enviado: segunda-feira, 13 de julho de 2020 17:37
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Falhas em roteadores tp-link

Prezado Lucas,

Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom", "UBNT OFICIAL", etc.

O pessoal postou exemplos de como o ataque ocorre, comentários sobre a TP-link ainda não ter se manifestado e dicas de como recuperar os equipamentos.

Há casos de provedores com mais de 2000 equipamentos afetados.

At.te.,

C. Wander




Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi < lucas.bocchi at gmail.com> escreveu:

> Boa tarde senhores.
>
> Estamos enfrentando problemas em alguns clientes com roteadores 
> tp-link que simplesmente pararam de funcionar ou não estão funcionando direito.
> Procuramos por alguma notícia em sites nacionais sobre o problema mas 
> não vimos nada de notícia sobre esse problema ser uma falha de 
> segurança ou algum ataque.
> Os senhores tiveram este problema em suas infras? Tem alguma notícia 
> oficial do assunto?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list