| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
masterbyte
Registo: 07 Nov 2005
Mensagens: 1314
|
 Colocada: 22 Dez 2012 07:57 Assunto: ZON usa passwords com apenas três letras para acesso remoto a modem |
 |
|
A falha pode ser grave e atinge todos os modems colocados em casa dos clientes desde 2010. Além de monitorização abusiva, a ZON usa o username e password “acs”.
A falha de segurança pode permitir a que qualquer pessoa, por poucos conhecimentos informáticos que tenha, consiga aceder a todos os modems que existem ligados à rede da ZON.
A ZON já foi diversas vezes confrontada com esta situação, nomeadamente pelo fundador do Tugaleaks há dois anos mas sem quaisquer resultados práticos.
ZON utiliza passwords com apenas três letras para acesso remoto a modem
No entanto, há poucas semanas chegou ao Tugaleaks a informação do username e password “universal”que pode ser usado para se efetuar a ligação a cada modem, pois todos partilham desta mesma combinação de acesso. O que não nos foi indicado foi o URL completo, tendo apenas a informação do URL inicial que não nos devolve qualquer resultado “prático”. No entanto é óbvia a falha que está por detrás de uma porta “invisível” que não conhecemos nem conseguimos fechar no router e muito menos está contratualmente definida.
Como aceder à porta “escondida”
Primeiro que tudo precisamos de saber IP externo e este site indica-nos o IP sem esforço. Depois de sabermos o IP basta irmos a um browser e usar este endereço:
http://ENDEREÇO-IP:7654
Notem que a porta 7654 não aparece listada no router ZON para fechar ou abrir mas está aberta sem o nosso conhecimento ou consentimento. Vai ser pedida uma password e um username que são ambos iguais e fáceis: acs.
Caso haja sucesso na entrada vai aparecer uma mensagem “405 Method Not Allowed” que significa que está ligado mas que o método de entrada (o URL) não está correto. Caso contrário a mensagem será “401 Unauthorized”. Embora a partir daí não se consiga fazer nada, a menos que seja descoberto o URL específico que a ZON usa, qualquer ex funcionário da ZON com um pouco de agilidade informática poderá facilmente ter acesso a informações privadas dos nossos computadores.
Artigo completo aqui |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 22 Dez 2012 07:57 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
| Colocada: 23 Dez 2012 21:47 Assunto: |
|
|
| Testei isso num amigo meu, deu o tal method not allowed, mas como não sei o URL do modem não pude aceder. |
|
| Voltar acima |
|
|
masterbyte
Registo: 07 Nov 2005
Mensagens: 1314
|
| Colocada: 26 Dez 2012 09:41 Assunto: |
|
|
mas o incrível é a falha de segurança existir... e depois não se passa nada...  |
|
| Voltar acima |
|
|
REiT
Registo: 28 Out 2010
Mensagens: 1376
Localização: Porto
|
| Colocada: 28 Dez 2012 21:47 Assunto: |
|
|
Isto já existe desda primeira versão do Zon Hub. E se bem me lembro o Zon Hub já foi lançado alguns anos...
_________________
 |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
