Essa porta permite o envio de comandos nos protocolos TR-069 e TR-064 sendo possível, mediante ataque, os routers ligarem-se a botnets criadas para lançar ataques de DDoS.

De acordo com a AVAST esta porta estando aberta, permite a execução de um código remoto.



Uma forma fácil que os ISPs têm para poder reiniciar, retornar às configurações iniciais de fábrica, download de firmware, backups etc.

---

Pois... é o que se lê pelo Google... Daí a minha pergunta à NOS!

---

Pois... é o que se lê pelo Google... Daí a minha pergunta à NOS!

Por aqui não irá obter qualquer resposta oficial da NOS.

Nem os Bots irão publicar para ligar para a linha porque isso será perda de tempo.



A não ser uma exposição por escrito ou contacto junto da provedoria...

Ou pesquisar alguém responsável pela área, no Linkedin e tentar a sorte.





No entanto irão dizer que serve para acesso do operador, que é necessário para proporcionar a melhor experiência ao cliente e não compromete a segurança porque foram feitos inúmeros testes em ambiente restrito antes do equipamento ser disponibilizado ao mercado. bla bla bla

---

Olá a todos,



A Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.



A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.

No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.

---

La está, 1 mês para dar uma resposta que é basicamente a mesma coisa.

---