<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Creo que podria ser un mix de algunas cosas.<br>
En nuestro caso los CPE's salen configurados con usuario y clave
especificos (no los que vienen por default)<br>
Dejamos configurada una access list de un rango de IP's para el
acceso web (sobre lo que seria el acceso wan del CPE)<br>
Usamos una regla de redireccion de puertos DNS<br>
y en base a lo que estamos leyendo aqui, se nos ocurrio que
podriamos crear un acces list donde definiriamos un ip puntual para
acceder a la configuracion del mismo dentro de la LAN.<br>
Creo que en definitiva lo que tenemos que asegurar es el acceso
seguro a la configuracion del CPE para poder tomar el control del
mismo.<br>
<br>
Saludos<br>
Juan Carlos <br>
<br>
<div class="moz-cite-prefix">El 29/11/2016 a las 02:19 p.m., Ariel
Weher escribió:<br>
</div>
<blockquote
cite="mid:CA+=gdqXtFB=b7xe1L=1w5vXjktmMWGLaRhmXFCdKPEZHCHVVsg@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_default"
style="font-family:monospace,monospace">Lacier: Hasta donde
ví, ahí solo se habla de BCP38.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Iván: Dirigir los
requests a un DNS local está bueno, aunque yo estaba pensando
en algo más elaborado.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Por ejemplo:</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Buscar en <a
moz-do-not-send="true" href="http://shodan.io"
target="_blank">shodan.io</a> port:"7547" Server: RomPager
(estoy trabajando en una versión casera de shodan para poder
escanear mis propias redes y no jorobar al resto)</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Todos los que tienen
rompager 4.07 tienen el bug presente.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Algunos de ellos
tienen puertos expuestos, como TCP/{7547,80,21,23}, quizás se
pueda identificar los clientes que tienen estos CPE y
aplicarles via RADIUS alguna regla de filtrado hacia esos
puertos.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">Otra gente me contó
que hicieron unos scripts que se conectan remotamente a los
dispositivos y los configuran de nuevo, de la misma manera que
los atacantes, pero esto depende de cada modelo de CPE.</div>
<div class="gmail_default"
style="font-family:monospace,monospace"><br>
</div>
<div class="gmail_default"
style="font-family:monospace,monospace">En una de esas podemos
hacer una tormenta de ideas y documentar las que valgan la
pena...</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2016-11-29 13:06 GMT-03:00 Lacier
Dias <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:lacier.dias@renpac.com.br" target="_blank">lacier.dias@renpac.com.br</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="auto">
<div>Olhe neste site: <a moz-do-not-send="true"
href="http://bcp.nic.br/" target="_blank">http://bcp.nic.br/</a><br>
<div><span
style="background-color:rgba(255,255,255,0)"> </span></div>
<div><span
style="background-color:rgba(255,255,255,0)"> Atenciosamente,</span></div>
<div><span
style="background-color:rgba(255,255,255,0)"> Kind
regards,</span></div>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b
style="background-color:rgba(255,255,255,0)"> </b></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b
style="background-color:rgba(255,255,255,0)">Professor
Lacier Dias</b></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">Enviado
IPhone</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font
color="#000000"><span
style="background-color:rgba(255,255,255,0)"><a
moz-do-not-send="true"
href="https://www.linkedin.com/in/lacierdias"
target="_blank"><a class="moz-txt-link-freetext" href="https://www.linkedin.com/in/la">https://www.linkedin.com/in/la</a><wbr>cierdias</a></span></font></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font
color="#000000"><span
style="background-color:rgba(255,255,255,0)"><a
moz-do-not-send="true"
href="https://www.facebook.com/lacier.dias"
target="_blank"><a class="moz-txt-link-freetext" href="https://www.facebook.com/lacie">https://www.facebook.com/lacie</a><wbr>r.dias</a></span></font></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">Cell
e WhatsApp: </span><span style="font-size:13pt">(043)99185-5550</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">Email: <span
lang="EN-US"><a moz-do-not-send="true"
href="mailto:lacier@renpac.com.br"
target="_blank"><span lang="PT-BR">lacier@renpac.com.br</span></a></span></span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">Skype:
lacier.dias</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)"> </span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">" <b>A
única maneira de fazer um excelente trabalho é
amar o que você faz.” – Steve Jobs</b>"</span></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b
style="background-color:rgba(255,255,255,0)"> </b></p>
<p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span
style="background-color:rgba(255,255,255,0)">Esta
mensagem, incluindo seus anexos, pode conter
informações confidenciais ou privilegiadas. O
direito de uso ou divulgação de seu conteúdo se
reserva aos seus destinatários ou às pessoas
autorizadas a recebê-la, estando seu sigilo
protegido por lei. Qualquer uso não autorizado
está expressamente proibido. Se você recebeu esta
mensagem por engano, avise ao seu remetente e em
seguida apague-a. Obrigado pela colaboração.</span></p>
</div>
<div>
<div class="m_2574920912030035994h5">
<div><br>
Em 29 de nov de 2016, às 12:21, Lorenzo Balan <<a
moz-do-not-send="true"
href="mailto:lbalan@speednet-wireless.com"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:lbalan@speednet-wireless.com">lbalan@speednet-wireless.com</a></a>>
escreveu:<br>
<br>
</div>
<blockquote type="cite">
<div>
<div
class="m_2574920912030035994m_3072322878919821345WordSection1">
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Hola
Estimado,</span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Cual
seria la forma de protegerlos CPE's de los
clients para no ser 'hackeado'?</span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Atte</span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><b><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif"">
BCOP [<a moz-do-not-send="true"
href="mailto:bcop-bounces@lacnog.org"
target="_blank">mailto:bcop-bounces@lacnog.or<wbr>g</a>]
<b>On Behalf Of </b>Ariel Weher<br>
<b>Sent:</b> Tuesday, November 29, 2016
6:53 AM<br>
<b>To:</b> This list is to discuss BCOPs
in LACNOG<br>
<b>Subject:</b> [BCOP] Consulta sobre
CPE's infectados</span></p>
<p class="MsoNormal"> </p>
<div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New"">Estimados:</span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New""> </span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New"">Tiro una pregunta:</span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New""> </span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New"">Entiendo que muchos
padecemos el problema de los CPE's de
clientes que se pueden 'hackear'
desde direcciones remotas.</span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New""> </span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New"">¿Están tomando alguna
medida para prevenir estos ataques?</span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New""> </span></p>
</div>
<div>
<p class="MsoNormal"><span
style="font-family:"Courier
New"">S2</span></p>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
<blockquote type="cite">
<div><span>______________________________<wbr>_________________</span><span><br>
<span>BCOP mailing list</span><br>
<span><a moz-do-not-send="true"
href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a></span><br>
<span><a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/bcop"
target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a></span><br>
</span></div>
</blockquote>
</div>
<br>
______________________________<wbr>_________________<br>
BCOP mailing list<br>
<a moz-do-not-send="true" href="mailto:BCOP@lacnog.org"
target="_blank">BCOP@lacnog.org</a><br>
<a moz-do-not-send="true"
href="https://mail.lacnic.net/mailman/listinfo/bcop"
rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
BCOP mailing list
<a class="moz-txt-link-abbreviated" href="mailto:BCOP@lacnog.org">BCOP@lacnog.org</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/bcop">https://mail.lacnic.net/mailman/listinfo/bcop</a>
</pre>
</blockquote>
<br>
<div class="moz-signature">-- <br>
<br>
<br>
<img src="cid:part13.07050806.02010304@coop5.com.ar"></div>
<br /><br />
<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />
<table style='border-collapse:collapse;border:none;'>
<tr>
<td style='border:none;padding:0px 15px 0px 8px'>
<a href="https://www.avast.com/antivirus">
<img border=0 src="http://static.avast.com/emails/avast-mail-stamp.png" alt="Avast logo" />
</a>
</td>
<td>
<p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
<br><a href="https://www.avast.com/antivirus">www.avast.com</a>
</p>
</td>
</tr>
</table>
<br />
</body>
</html>