[GTER] RES: RES: Falhas em roteadores tp-link

Elizandro Pacheco elizandro at pachecotecnologia.net
Tue Jul 14 00:41:41 -03 2020


Fica sempre essa dúvida, pois ouvi relatos também de gente que diz ter as portas baixas fechada e mesmo assim ocorreu... Mas nessas horas tudo é muito obscuro, estou torcendo pro meu aqui infectar pra dar uma olhada mais de perto.

Elizandro Pacheco

-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Márcio Elias Hahn do Nascimento
Enviada em: segunda-feira, 13 de julho de 2020 19:01
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] RES: Falhas em roteadores tp-link

Então Elizandro. Utilizamos massivamente modelos da tp-link, e não tivemos relatos ainda. Detalhe, portas de acesso fechadas ao mundo exterior... 

Em uma pesquisa rápida esse final de semana achei muitos AS's vizinhos ao meu com grande parte dos acessos a CPE's expostos, e pior, muitos com credenciais padrões ou facilmente quebráveis, ai complica a segurança mesmo. 

Vale a pena o pessoal rever as regras de acesso a gerência desses equipamentos. 

Em 2020-07-13 18:25, Elizandro Pacheco escreveu:

> Eu estou com um C6 propositalmente exposto pra tentar pegar um infectado para uma análise melhor.
> 
> Mas tá demorando hehe
> 
> Elizandro Pacheco
> 
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian 
> Bocchi Enviada em: segunda-feira, 13 de julho de 2020 18:23
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes 
> <gter at eng.registro.br>
> Assunto: Re: [GTER] Falhas em roteadores tp-link
> 
> Pelo que identificamos são todos os que possuem aquele recurso cloud da tp-link.
> A maioria são roteadores que estão dentro da infra. Os nossos clientes quase todos utilizam uma solução de firmware aberta com OpenWRT customizado, então só conseguimos notar ou nos que trocaram os roteadores fornecidos pelo provedor por outros (não temos como negar ao cliente o direito de mudar) e que possuem versão cloud. Estes da linha WR-849N são os preferidos para jogar esta firmware alterada e notamos que os mais afetados seriam os da linha ARCHER.
> 
> Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida 
> <andre at bnet.com.br>
> escreveu:
> 
> Isso eu também queria saber.... qual o tipo do ataque.
> 
> Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral 
> <bruno at openline.com.br>
> escreveu:
> 
> Ataque externo motivado por acesso wan sem gerência, ataque externo 
> mesmo com medidas protetivas de wan, backdoor da nsa ou ataque 
> interno, estilo javascript?
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander < 
> carlos.wander at gmail.com>
> Enviado: segunda-feira, 13 de julho de 2020 17:37
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes < 
> gter at eng.registro.br>
> Assunto: Re: [GTER] Falhas em roteadores tp-link
> 
> Prezado Lucas,
> 
> Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom", "UBNT OFICIAL", etc.
> 
> O pessoal postou exemplos de como o ataque ocorre, comentários sobre a 
> TP-link ainda não ter se manifestado e dicas de como recuperar os 
> equipamentos.
> 
> Há casos de provedores com mais de 2000 equipamentos afetados.
> 
> At.te.,
> 
> C. Wander
> 
> Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi < 
> lucas.bocchi at gmail.com> escreveu:
> 
> Boa tarde senhores.
> 
> Estamos enfrentando problemas em alguns clientes com roteadores 
> tp-link que simplesmente pararam de funcionar ou não estão funcionando direito.
> Procuramos por alguma notícia em sites nacionais sobre o problema mas
 não 

>> vimos nada de notícia sobre esse problema ser uma falha de segurança 
>> ou algum ataque.
>> Os senhores tiveram este problema em suas infras? Tem alguma notícia 
>> oficial do assunto?
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter 

--
Att 

Márcio Elias Hahn do Nascimento

 [1] 

Links:
------
[1] http://www.sulinternet.net
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list