[GTER] RES: Falhas em roteadores tp-link

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Jul 13 18:33:06 -03 2020


Elisandro
Se o problema for na plataforma cloud deles, desconfio que já desativaram e
acharam o problema *lá*. Acho que tem alguma coisa de espionagem por trás
disso por parte da TP-Link, que mesmo que vc não *ative* a função ele se
comunica *mesmo assim* com o servidor e por aí estava a brecha.
Creio que esse negócio não vai aparecer na mídia por que vai gerar um
bafafá pra TP-Link, que já andou sofrendo desses problemas aí acredito que
na metade do ano passado...

Em seg., 13 de jul. de 2020 às 18:26, Elizandro Pacheco <
elizandro at pachecotecnologia.net> escreveu:

> Eu estou com um C6 propositalmente exposto pra tentar pegar um infectado
> para uma análise melhor.
>
> Mas tá demorando hehe
>
> Elizandro Pacheco
>
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian Bocchi
> Enviada em: segunda-feira, 13 de julho de 2020 18:23
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Falhas em roteadores tp-link
>
> Pelo que identificamos são todos os que possuem aquele recurso cloud da
> tp-link.
> A maioria são roteadores que estão dentro da infra. Os nossos clientes
> quase todos utilizam uma solução de firmware aberta com OpenWRT
> customizado, então só conseguimos notar ou nos que trocaram os roteadores
> fornecidos pelo provedor por outros (não temos como negar ao cliente o
> direito de mudar) e que possuem versão cloud. Estes da linha WR-849N são os
> preferidos para jogar esta firmware alterada e notamos que os mais afetados
> seriam os da linha ARCHER.
>
> Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida <andre at bnet.com.br>
> escreveu:
>
> > Isso eu também queria saber.... qual o tipo do ataque.
> >
> >
> > Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral
> > <bruno at openline.com.br>
> > escreveu:
> >
> > > Ataque externo motivado por acesso wan sem gerência, ataque externo
> > > mesmo com medidas protetivas de wan, backdoor da nsa ou ataque
> > > interno, estilo javascript?
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander <
> > > carlos.wander at gmail.com>
> > > Enviado: segunda-feira, 13 de julho de 2020 17:37
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: Re: [GTER] Falhas em roteadores tp-link
> > >
> > > Prezado Lucas,
> > >
> > > Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom",
> > "UBNT
> > > OFICIAL", etc.
> > >
> > > O pessoal postou exemplos de como o ataque ocorre, comentários sobre
> > > a TP-link ainda não ter se manifestado e dicas de como recuperar os
> > > equipamentos.
> > >
> > > Há casos de provedores com mais de 2000 equipamentos afetados.
> > >
> > > At.te.,
> > >
> > > C. Wander
> > >
> > >
> > >
> > >
> > > Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi <
> > > lucas.bocchi at gmail.com> escreveu:
> > >
> > > > Boa tarde senhores.
> > > >
> > > > Estamos enfrentando problemas em alguns clientes com roteadores
> > > > tp-link
> > > que
> > > > simplesmente pararam de funcionar ou não estão funcionando direito.
> > > > Procuramos por alguma notícia em sites nacionais sobre o problema
> > > > mas
> > não
> > > > vimos nada de notícia sobre esse problema ser uma falha de
> > > > segurança ou algum ataque.
> > > > Os senhores tiveram este problema em suas infras? Tem alguma
> > > > notícia oficial do assunto?
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list