Re: Firmware OIW RTL8186 com Botnet Distribuindo SPAM
A grande verdade estimados colegas é que acabamos de fazer a maior descoberta dos últimos tempos no quesito sistema embarcado em linux e estamos fechando 2011 com chave de ouro..
Encontrei um artigo que deve ser lido por todos, O artigo fala sobre uma vulnerabilidade descoberta pelos tchecos em 2010 dos sistemas linux/MIPS apelidada de Chuck Norris..
Agora fiquemos esperando o pronunciamento da OIW referente a isso. No minimo eles devem lançar o quanto antes uma atualização para correção do problema.
Link: Vunerabilidade do sistema Linux/MIPS
Créditos a Imaster e PCworld
Re: Firmware OIW RTL8186 com Botnet Distribuindo SPAM
Prezados Senhores,
Gostaríamos de esclarecer que as conclusões acima descritas pelo usuário “rafaelhol”, embora demonstre preocupação em alertar os usuários, não devem ser consideradas, pois não são motivo de preocupação alguma pelos usuários de nossos produtos.
O serviço em questão, que opera dentro do firmware informado, serve apenas para fins comerciais do fabricante da placa, para estatísticas de ativação de seus produtos (comum em telefones celulares e outros aparelhos por exemplo) e em nada prejudica ou coleta dados secretos do usuário ou do computador.
O script em questão coleta apenas as seguintes informações do ROTEADOR:
eval `$GETMIB WAN_DHCP` = TIPO DE CONEXÃO WAN
eval `$GETMIB OP_MODE` = MODO DE OPERAÇÃO
eval `$GETMIB WISP_WAN_ID` = ID DA PORTA WLAN
eval `$GETMIB HW_NIC1_ADDR` = MAC ADDRESS
eval `$GETMIB DEVICE_NAME` = MODELO “RTL-8186”
Mesmo tratando-se de uma simples informação comercial de ativação, a OIW não concorda e já solicitou a correção do firmware, retirando esse serviço.
A nova versão do firmware, que já está sendo testada e revisada, será disponibilizada em alguns dias em nosso site e comunicaremos aqui, neste tópico.
Informamos que sempre que houver qualquer dúvida, reclamação ou solicitações de melhorias em produtos, que nos contatem através do site .:: OIW Telecom Solutions ::. L que teremos o maior prazer em atender e solucionar o problema o mais breve possível.
Atenciosamente,
Equipe OIW
Re: Firmware OIW RTL8186 com Botnet Distribuindo SPAM
Citação:
Postado originalmente por
oiwsuporte
Prezados Senhores,
Gostaríamos de esclarecer que as conclusões acima descritas pelo usuário “rafaelhol”, embora demonstre preocupação em alertar os usuários, não devem ser consideradas, pois não são motivo de preocupação alguma pelos usuários de nossos produtos.
O serviço em questão, que opera dentro do firmware informado, serve apenas para fins comerciais do fabricante da placa, para estatísticas de ativação de seus produtos (comum em telefones celulares e outros aparelhos por exemplo) e em nada prejudica ou coleta dados secretos do usuário ou do computador.
O script em questão coleta apenas as seguintes informações do ROTEADOR:
eval `$GETMIB WAN_DHCP` = TIPO DE CONEXÃO WAN
eval `$GETMIB OP_MODE` = MODO DE OPERAÇÃO
eval `$GETMIB WISP_WAN_ID` = ID DA PORTA WLAN
eval `$GETMIB HW_NIC1_ADDR` = MAC ADDRESS
eval `$GETMIB DEVICE_NAME` = MODELO “RTL-8186”
Mesmo tratando-se de uma simples informação comercial de ativação, a OIW não concorda e já solicitou a correção do firmware, retirando esse serviço.
A nova versão do firmware, que já está sendo testada e revisada, será disponibilizada em alguns dias em nosso site e comunicaremos aqui, neste tópico.
Informamos que sempre que houver qualquer dúvida, reclamação ou solicitações de melhorias em produtos, que nos contatem através do site .:: OIW Telecom Solutions ::. L que teremos o maior prazer em atender e solucionar o problema o mais breve possível.
Atenciosamente,
Equipe OIW
Não querendo criticar a resposta do fabricante. E já dando os parabens a mesma pela agilidade...Mas se a cpe fica a enviar informações seja elas qual forem se trata sim de uma botnet client e isso é uma grave violação de privacidade mesmo que sendo ao fabricante na china. Estamos pagando o preço para termos a privacidade que merecemos. mas é muito estranho uma antena ficar ativando um sistema diversas vezes por minuto. O problema precisa ser melhor esclarecido ao meu ver. Mas o que importa é que vai sair a correção.. Após o lançamento oficial da correção da firmware no site da OIW peço ao moderadores que encerrem o tópico.. Enquanto isso não acontece gostaria da opinião de todos referente a esse assunto. Todas e qualquer informação que venha a agregar sera bem vinda..
Re: Firmware OIW RTL8186 com Botnet Distribuindo SPAM
Me digam uma coisa, nao seria possivel tentar forjar um botnet, e deixar ele ligado diretamente ao Radio OIW para saber que tipos de informacoes e como essas informacoes estao chegando para o botnet?
Quero dizer, criar um botnet semelhante a este utilizado na china, colocar nele o mesmo ip e deixar ele diretamente ligado no radio OIW (fora da rede, só entre os 2).
Nao sei muito sobre esse assunto, por isso faço essa pergunta.
Abracos!
Re: Firmware OIW RTL8186 com Botnet Distribuindo SPAM
Olá amigos,
Concordo com o rafaelhol, se é para apenas estatísticas de ativação do produto para saber o MAC e o mode de operação, que fosse enviada apenas uma vez as informações e não de 10 em 10 segundos.
Nessa correção do Firmware, eles teriam que tb desbloquear o ap para poder subir outro firmware, pois realmente é impossível trocar, compramos o produto não podemos ficar amarrados com eles.