Header
Topo
Respondido

Porta 7547 router UMA

M
Boa noite,
Gostaria de saber porque é que o router UMA apresenta a porta 7547 com protocolo TCP aberto para o ip 192.168.0.2 (que penso ser o da box de TV).
Mesmo apagando esta regra manualmente na configuração do router, sempre que este é reiniciado a porta é aberta na mesma.
Não está aqui em causa uma vulnerabilidade em termos de segurança?
Aguardando esclarecimento.
icon

Melhor resposta por Mário P. 3 April 2019, 20:49

Ver pergunta inicial

5 Comentários

D
Reputação 6
Crachá +1
Essa porta permite o envio de comandos nos protocolos TR-069 e TR-064 sendo possível, mediante ataque, os routers ligarem-se a botnets criadas para lançar ataques de DDoS.
De acordo com a AVAST esta porta estando aberta, permite a execução de um código remoto.

Uma forma fácil que os ISPs têm para poder reiniciar, retornar às configurações iniciais de fábrica, download de firmware, backups etc.
M
Pois... é o que se lê pelo Google... Daí a minha pergunta à NOS!
D
Reputação 6
Crachá +1
Pois... é o que se lê pelo Google... Daí a minha pergunta à NOS!
Por aqui não irá obter qualquer resposta oficial da NOS.
Nem os Bots irão publicar para ligar para a linha porque isso será perda de tempo.

A não ser uma exposição por escrito ou contacto junto da provedoria...
Ou pesquisar alguém responsável pela área, no Linkedin e tentar a sorte.


No entanto irão dizer que serve para acesso do operador, que é necessário para proporcionar a melhor experiência ao cliente e não compromete a segurança porque foram feitos inúmeros testes em ambiente restrito antes do equipamento ser disponibilizado ao mercado. bla bla bla
Mário P.
Reputação 7
Crachá +6
Olá a todos,

A Porta a que se refere está associada ao TR-069, uma aplicação de protocolos para gestão remota dos equipamentos, que concede as comunicações entre os equipamentos e servidores de auto-configuração.

A vulnerabilidade conhecida pelo registo TCP, deve-se à forma como alguns sistemas de aprovisionamento automático deixam os dados/credenciais dos user’s expostos, inclusive por “bruteforce”.
No caso da NOS, todo o acesso obriga a pedir/validar permissões com o sistema de segurança que se encontra encriptado.
Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
D
Reputação 6
Crachá +1
La está, 1 mês para dar uma resposta que é basicamente a mesma coisa.

Comentário


Tudo o que precisa de saber da my NOS

Conheça aqui as funcionalidades disponíveis

Vídeos de ajuda

Mostrar mais
Condições do fórum