[GTER] RES: Falhas em roteadores tp-link

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Mon Jul 13 19:00:37 -03 2020


Então Elizandro. Utilizamos massivamente modelos da tp-link, e não
tivemos relatos ainda. Detalhe, portas de acesso fechadas ao mundo
exterior... 

Em uma pesquisa rápida esse final de semana achei muitos AS's vizinhos
ao meu com grande parte dos acessos a CPE's expostos, e pior, muitos com
credenciais padrões ou facilmente quebráveis, ai complica a segurança
mesmo. 

Vale a pena o pessoal rever as regras de acesso a gerência desses
equipamentos. 

Em 2020-07-13 18:25, Elizandro Pacheco escreveu:

> Eu estou com um C6 propositalmente exposto pra tentar pegar um infectado para uma análise melhor.
> 
> Mas tá demorando hehe
> 
> Elizandro Pacheco
> 
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian Bocchi
> Enviada em: segunda-feira, 13 de julho de 2020 18:23
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
> Assunto: Re: [GTER] Falhas em roteadores tp-link
> 
> Pelo que identificamos são todos os que possuem aquele recurso cloud da tp-link.
> A maioria são roteadores que estão dentro da infra. Os nossos clientes quase todos utilizam uma solução de firmware aberta com OpenWRT customizado, então só conseguimos notar ou nos que trocaram os roteadores fornecidos pelo provedor por outros (não temos como negar ao cliente o direito de mudar) e que possuem versão cloud. Estes da linha WR-849N são os preferidos para jogar esta firmware alterada e notamos que os mais afetados seriam os da linha ARCHER.
> 
> Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida <andre at bnet.com.br>
> escreveu:
> 
> Isso eu também queria saber.... qual o tipo do ataque.
> 
> Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral 
> <bruno at openline.com.br>
> escreveu:
> 
> Ataque externo motivado por acesso wan sem gerência, ataque externo 
> mesmo com medidas protetivas de wan, backdoor da nsa ou ataque 
> interno, estilo javascript?
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander < 
> carlos.wander at gmail.com>
> Enviado: segunda-feira, 13 de julho de 2020 17:37
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes < 
> gter at eng.registro.br>
> Assunto: Re: [GTER] Falhas em roteadores tp-link
> 
> Prezado Lucas,
> 
> Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom", "UBNT OFICIAL", etc.
> 
> O pessoal postou exemplos de como o ataque ocorre, comentários sobre 
> a TP-link ainda não ter se manifestado e dicas de como recuperar os 
> equipamentos.
> 
> Há casos de provedores com mais de 2000 equipamentos afetados.
> 
> At.te.,
> 
> C. Wander
> 
> Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi < 
> lucas.bocchi at gmail.com> escreveu:
> 
> Boa tarde senhores.
> 
> Estamos enfrentando problemas em alguns clientes com roteadores 
> tp-link que simplesmente pararam de funcionar ou não estão funcionando direito.
> Procuramos por alguma notícia em sites nacionais sobre o problema 
> mas
 não 

>> vimos nada de notícia sobre esse problema ser uma falha de 
>> segurança ou algum ataque.
>> Os senhores tiveram este problema em suas infras? Tem alguma 
>> notícia oficial do assunto?
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter 

-- 
Att 

Márcio Elias Hahn do Nascimento

 [1] 

Links:
------
[1] http://www.sulinternet.net


More information about the gter mailing list