[GTER] RES: RES: Falhas em roteadores tp-link

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Jul 15 17:55:30 -03 2020 

Alguém mais soube de algo pessoal?


Em ter., 14 de jul. de 2020 às 00:42, Elizandro Pacheco <
elizandro at pachecotecnologia.net> escreveu:

> Fica sempre essa dúvida, pois ouvi relatos também de gente que diz ter as
> portas baixas fechada e mesmo assim ocorreu... Mas nessas horas tudo é
> muito obscuro, estou torcendo pro meu aqui infectar pra dar uma olhada mais
> de perto.
>
> Elizandro Pacheco
>
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Márcio Elias Hahn do
> Nascimento
> Enviada em: segunda-feira, 13 de julho de 2020 19:01
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] RES: Falhas em roteadores tp-link
>
> Então Elizandro. Utilizamos massivamente modelos da tp-link, e não tivemos
> relatos ainda. Detalhe, portas de acesso fechadas ao mundo exterior...
>
> Em uma pesquisa rápida esse final de semana achei muitos AS's vizinhos ao
> meu com grande parte dos acessos a CPE's expostos, e pior, muitos com
> credenciais padrões ou facilmente quebráveis, ai complica a segurança
> mesmo.
>
> Vale a pena o pessoal rever as regras de acesso a gerência desses
> equipamentos.
>
> Em 2020-07-13 18:25, Elizandro Pacheco escreveu:
>
> > Eu estou com um C6 propositalmente exposto pra tentar pegar um infectado
> para uma análise melhor.
> >
> > Mas tá demorando hehe
> >
> > Elizandro Pacheco
> >
> > -----Mensagem original-----
> > De: gter <gter-bounces at eng.registro.br> Em nome de Lucas Willian
> > Bocchi Enviada em: segunda-feira, 13 de julho de 2020 18:23
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > <gter at eng.registro.br>
> > Assunto: Re: [GTER] Falhas em roteadores tp-link
> >
> > Pelo que identificamos são todos os que possuem aquele recurso cloud da
> tp-link.
> > A maioria são roteadores que estão dentro da infra. Os nossos clientes
> quase todos utilizam uma solução de firmware aberta com OpenWRT
> customizado, então só conseguimos notar ou nos que trocaram os roteadores
> fornecidos pelo provedor por outros (não temos como negar ao cliente o
> direito de mudar) e que possuem versão cloud. Estes da linha WR-849N são os
> preferidos para jogar esta firmware alterada e notamos que os mais afetados
> seriam os da linha ARCHER.
> >
> > Em seg., 13 de jul. de 2020 às 18:12, Andre Almeida
> > <andre at bnet.com.br>
> > escreveu:
> >
> > Isso eu também queria saber.... qual o tipo do ataque.
> >
> > Em seg., 13 de jul. de 2020 às 17:58, Bruno Cabral
> > <bruno at openline.com.br>
> > escreveu:
> >
> > Ataque externo motivado por acesso wan sem gerência, ataque externo
> > mesmo com medidas protetivas de wan, backdoor da nsa ou ataque
> > interno, estilo javascript?
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Carlos Wander <
> > carlos.wander at gmail.com>
> > Enviado: segunda-feira, 13 de julho de 2020 17:37
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] Falhas em roteadores tp-link
> >
> > Prezado Lucas,
> >
> > Há muitos comentários no grupos de WhatsAPP do "Loucos por Telecom",
> "UBNT OFICIAL", etc.
> >
> > O pessoal postou exemplos de como o ataque ocorre, comentários sobre a
> > TP-link ainda não ter se manifestado e dicas de como recuperar os
> > equipamentos.
> >
> > Há casos de provedores com mais de 2000 equipamentos afetados.
> >
> > At.te.,
> >
> > C. Wander
> >
> > Em seg., 13 de jul. de 2020 às 17:12, Lucas Willian Bocchi <
> > lucas.bocchi at gmail.com> escreveu:
> >
> > Boa tarde senhores.
> >
> > Estamos enfrentando problemas em alguns clientes com roteadores
> > tp-link que simplesmente pararam de funcionar ou não estão funcionando
> direito.
> > Procuramos por alguma notícia em sites nacionais sobre o problema mas
>  não
>
> >> vimos nada de notícia sobre esse problema ser uma falha de segurança
> >> ou algum ataque.
> >> Os senhores tiveram este problema em suas infras? Tem alguma notícia
> >> oficial do assunto?
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
>
>  [1]
>
> Links:
> ------
> [1] http://www.sulinternet.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list