Boa noite,
Gostaria de saber porque é que o router UMA apresenta a porta 7547 com protocolo TCP aberto para o ip 192.168.0.2 (que penso ser o da box de TV).
Mesmo apagando esta regra manualmente na configuração do router, sempre que este é reiniciado a porta é aberta na mesma.
Não está aqui em causa uma vulnerabilidade em termos de segurança?
Aguardando esclarecimento.
Respondido
Porta 7547 router UMA
Melhor resposta por Mário P.
Olá a todos,
A Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.
A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.
No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.
Ver pergunta inicialA Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.
A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.
No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.
Essa porta permite o envio de comandos nos protocolos TR-069 e TR-064 sendo possível, mediante ataque, os routers ligarem-se a botnets criadas para lançar ataques de DDoS.
De acordo com a AVAST esta porta estando aberta, permite a execução de um código remoto.
Uma forma fácil que os ISPs têm para poder reiniciar, retornar às configurações iniciais de fábrica, download de firmware, backups etc.
De acordo com a AVAST esta porta estando aberta, permite a execução de um código remoto.
Uma forma fácil que os ISPs têm para poder reiniciar, retornar às configurações iniciais de fábrica, download de firmware, backups etc.
Mr Pota escreveu:
Pois... é o que se lê pelo Google... Daí a minha pergunta à NOS!
Por aqui não irá obter qualquer resposta oficial da NOS.
Nem os Bots irão publicar para ligar para a linha porque isso será perda de tempo.
A não ser uma exposição por escrito ou contacto junto da provedoria...
Ou pesquisar alguém responsável pela área, no Linkedin e tentar a sorte.
No entanto irão dizer que serve para acesso do operador, que é necessário para proporcionar a melhor experiência ao cliente e não compromete a segurança porque foram feitos inúmeros testes em ambiente restrito antes do equipamento ser disponibilizado ao mercado. bla bla bla
+6- Gestor da comunidade
- 31869 comentários
- Resposta
Olá a todos,
A Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.
A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.
No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.
A Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.
A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.
No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.
Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
1 pessoa gostou
Comentário
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
