[BCOP] Consulta sobre CPE's infectados
Ariel Weher
ariel at weher.net
Tue Nov 29 14:42:30 BRST 2016
En el caso nuestro no salen por default, pero tienen algun bug que hace que
sean atacables remotamente sin importar lo que configures.
Los distribuidores se lavan las manos y no nos dan solución.
Yo me acuerdo que en algún evento de LACNIC de los últimos 3 años había un
chico de MX que presentó esto, pero no estoy encontrando el PPT.
2016-11-29 13:30 GMT-03:00 Carlos M. Martinez <carlosm3011 at gmail.com>:
> Es todo un tema. No se si hay ‘una’ forma de prevenirlos. Una vez que
> estan instalados en la casa de los usuarios, con configuraciones
> vulnerables, creo que no hay marcha atrás.
>
> Creo que hay que insistir con que los CPEs NO salgan con las
> configuraciones por default. Hay millones de CPE que han salido a ser
> instalados con admin/admin por ejemplo.
>
> On 29 Nov 2016, at 13:20, Ariel Weher wrote:
>
> Bueno...
>
> Estoy hablando particularmente de este problema: https://www.
> infospyware.com/blog/nuevo-troyano-dnschanger-modifica-
> la-configuracion-del-router
>
> Es algo muy común en los operadores de la región, y no he logrado
> distinguir una forma concreta de prevenir estos ataques.
> Lamentablemente como los firmware están bugeados no sirve de nada utilizar
> passwords difíciles. Por otro lado, no dí con actualizaciones para el
> firmware.
>
> Seguro a alguién más le paso, y podemos llegar a hacer un plan de
> recomendaciones para este problema.
>
> S2
>
> 2016-11-29 11:21 GMT-03:00 Lorenzo Balan <lbalan at speednet-wireless.com>:
>
>> Hola Estimado,
>>
>>
>>
>> Cual seria la forma de protegerlos CPE's de los clients para no ser
>> 'hackeado'?
>>
>>
>>
>> Atte
>>
>>
>>
>>
>>
>>
>>
>> *From:* BCOP [mailto:bcop-bounces at lacnog.org] *On Behalf Of *Ariel Weher
>> *Sent:* Tuesday, November 29, 2016 6:53 AM
>> *To:* This list is to discuss BCOPs in LACNOG
>> *Subject:* [BCOP] Consulta sobre CPE's infectados
>>
>>
>>
>> Estimados:
>>
>>
>>
>> Tiro una pregunta:
>>
>>
>>
>> Entiendo que muchos padecemos el problema de los CPE's de clientes que
>> se pueden 'hackear' desde direcciones remotas.
>>
>>
>>
>> ¿Están tomando alguna medida para prevenir estos ataques?
>>
>>
>>
>> S2
>>
>> _______________________________________________
>> BCOP mailing list
>> BCOP at lacnog.org
>> https://mail.lacnic.net/mailman/listinfo/bcop
>>
>>
> _______________________________________________
> BCOP mailing list
> BCOP at lacnog.org
> https://mail.lacnic.net/mailman/listinfo/bcop
>
> _______________________________________________
> BCOP mailing list
> BCOP at lacnog.org
> https://mail.lacnic.net/mailman/listinfo/bcop
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/bcop/attachments/20161129/24e002b5/attachment.html>
More information about the BCOP
mailing list