καλησπερα.διβαζα το παρακτω αρθρο και μου εκανε εντυπωση.καποιος που γνωριζει καλυτερα το τεχνικο κομματι μπορει να μας πει αν μπορει να ισχυουν τα λεγομενα του αρθρου;http://www.helpsec.net/o-ote-edose-dikaioma-na-sas-parakolouthoun

Όχι εδώ σε κοινή θέα, μέσω πμ μόνο

όχι πως εκεί είμαστε ασφαλείς αλλά καλύτερα από εδώ


Πλάκα κάνω φυσικά αλλά χλωμό το βλέπω να γίνετε κάτι τέτοιο

Ναι είναι αληθές το άρθρο και μπορώ να το αποδείξω αν χρειαστεί.

Ναι είναι αληθές το άρθρο και μπορώ να το αποδείξω αν χρειαστεί.

οχι δηλ πως γλυτωναμε σε διαφορετικη περιπτωση αλλα μου κανει εντυπωση να μπορει να γινει κατι τοσο ευκολα

«Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα
μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent,
D-Link, ZyXEL, Asus, Belkin και Netgear.»
Δηλαδή ο ΟΤΕ έχει δώσει στους συνδρομητές του
παραποιημένα ρούτερ όλων αυτών των εταιρειών;

Ναι είναι αληθές το άρθρο και μπορώ να το αποδείξω αν χρειαστεί.
Το ''αν χρειαστεί'' πως το κρίνεις και με ποιό σκεπτικό??
Και η απόδειξη της πραγματικότητας του άρθρου με ποιό τρόπο θα γίνει??

Ναι είναι αληθές το άρθρο και μπορώ να το αποδείξω αν χρειαστεί.

Εγώ θέλω, εδώ δημόσια, με ένα video ή διαδικασίες αναπαραγωγής.

Επίσης, γιατί το άρθρο λέει για τον ΟΤΕ και σε παράγραφο υπάρχει το ακόλουθο;


ο φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.

Αυτόματα λοιπόν (και αν είναι αληθές) δεν έχει να κάνει με τον ΟΤΕ αλλά με κατασκευαστές συγκεκριμένων modem-routers.

Πράγματι είναι αλήθεια. Όποιος είναι κάτοχος του H108NS, μπορεί πολύ εύκολα να ρίξει μια ματιά στο αρχείο romfile.cfg ανοίγοντας το με Notepad.

Πράγματι είναι αλήθεια. Όποιος είναι κάτοχος του H108NS, μπορεί πολύ εύκολα να ρίξει μια ματιά στο αρχείο romfile.cfg ανοίγοντας το με Notepad.

Το άνοιξα. Πού είναι αυτοί οι «δύο επιπλέον κωδικοί
πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ»;

Χρησιμοποιώντας το Ctrl+F, κάνε αναζήτηση για τον όρο "user3".

Χρησιμοποιώντας το Ctrl+F, κάνε αναζήτηση για τον όρο "user3".

Ναι, υπάρχει ένα user3 και από κάτω δίνει ένα
web_passwd και ένα display_mask.
Ας πούμε λοιπόν ότι αυτά είναι γνωστά σε όλους.
Τι θα τα κάνει κάποιος που τα ξέρει; Θα ανοίξει
το romfile.cfg;

Για ευνόητους λόγους θα σου εξηγήσω μέσω pm.

Δεν χρειάζεται να το στείλεις με πμ. Είναι απλά τα στοιχεία επιπλέον χρήστη για να μπει στη συσκευή.

Εμένα είναι άλλη η απορία μου.
Τι μπορεί να δει κανείς έχοντας πρόσβαση στο μενού της συσκευής μου;
Και όσον αφορά τον πάροχο, ούτως ή άλλως ότι κάνω στο διαδίκτυο περνά από τα δικά του κυκλώματα, άρα μπορεί να το κάνει και χωρίς να μπει στην συσκευή που έχω.

Το μόνο που θα μπορεί να κάνει, είναι να έχει πλήρη πρόσβαση στο interface του router και πειράξει τις ρυθμίσεις του, και ο εν αγνοία κάτοχος του να τρέχει πάνω κάτω να δει γιατί τρελάθηκε το router.
Το πολύ πολύ να ανεβάσει και κανένα firmware και να το brickάρει, οπότε μετά θα τρέχεις για αλλαγή router και θα μείνεις χωρίς υπηρεσίες αν δεν έχεις άλλο στο σπίτι.
Δεν παύει όμως να είναι ένα "πρόβλημα" που ο ΟΤΕ θα πρέπει να διορθώσει.

Τώρα αν κάποιος θέλει ντε και καλά να σε "παρακολουθήσει", μπορεί να το κάνει και χωρίς να έχει πρόσβαση στο interface του router.

Το μόνο που θα μπορεί να κάνει, είναι να έχει πλήρη πρόσβαση στο interface του router και πειράξει τις ρυθμίσεις του, και ο εν αγνοία κάτοχος του να τρέχει πάνω κάτω να δει γιατί τρελάθηκε το router.
Το πολύ πολύ να ανεβάσει και κανένα firmware και να το brickάρει, οπότε μετά θα τρέχεις για αλλαγή router και θα μείνεις χωρίς υπηρεσίες αν δεν έχεις άλλο στο σπίτι.
Δεν παύει όμως να είναι ένα "πρόβλημα" που ο ΟΤΕ θα πρέπει να διορθώσει.

Τώρα αν κάποιος θέλει ντε και καλά να σε "παρακολουθήσει", μπορεί να το κάνει και χωρίς να έχει πρόσβαση στο interface του router.

Μιλάμε πάντα για την περίπτωση που το router έχει ανοιχτό απο την πλευρά του wan την δυνατότητα σύνδεσης, δεν είναι πρόβλημα του παρόχου όσο του κατασκευαστή του firmware

Μιλάμε πάντα για την περίπτωση που το router έχει ανοιχτό απο την πλευρά του wan την δυνατότητα σύνδεσης, δεν είναι πρόβλημα του παρόχου όσο του κατασκευαστή του firmware

Είτε WAN αλλά είτε και LAN/WiFi.
Προσωπικά μου έχει τύχει ο χρήστης να μην έχει αλλάξει εργοστασιακό κωδικό στο wireless, είτε να χρησιμοποιεί WEP, και ο γείτονας απέναντι για να περάσει η ώρα του να έχει κάνει το router να αναβοσβήνει σαν χριστουγεννιάτικο δέντρο.
Ναι μεν εκεί ο χρήστης είναι άξιος της μοίρας του, αλλά δεν γνωρίζει ο κάθε απλός άνθρωπος με βασικές γνώσεις υπολογιστή ότι πρέπει να αλλάξει κωδικό με κρυπτογράφηση WPA2-AES αλλιώς μπορεί να πάθει κάτι παρόμοιο.

Θα μπορούσε ο ΟΤΕ σε συνεργασία με τον κατασκευαστή να εκδόσει μια ενημέρωση του firmware και να κλείσει αυτό το bug.

Άρα αυτά που αναφέρει το άρθρο δεν ισχύουν.

Είτε WAN αλλά είτε και LAN/WiFi.
Προσωπικά μου έχει τύχει ο χρήστης να μην έχει αλλάξει εργοστασιακό κωδικό στο wireless, είτε να χρησιμοποιεί WEP, και ο γείτονας απέναντι για να περάσει η ώρα του να έχει κάνει το router να αναβοσβήνει σαν χριστουγεννιάτικο δέντρο.
Ναι μεν εκεί ο χρήστης είναι άξιος της μοίρας του, αλλά δεν γνωρίζει ο κάθε απλός άνθρωπος με βασικές γνώσεις υπολογιστή ότι πρέπει να αλλάξει κωδικό με κρυπτογράφηση WPA2-AES αλλιώς μπορεί να πάθει κάτι παρόμοιο.

οπότε γιατί λέμε οτι είναι θέμα του παρόχου και όχι του χρήστη που δεν κάνει τα απαραίτητα;
Αν ο χρήστης δεν ασχοληθεί να αλλάξει κωδικούς κλπ, δεν θα τον σώσει κάτι το ότι δεν θα υπάρχουν οι 2 εξτρά χρήστες που δεν γνωρίζουμε τους κωδικούς.

Υπάρχει κάποια απόδειξη για πρόσβαση μέσω wan με αυτούς τους κωδικούς; ή απλά το είδαμε στο romfile και αμέσως να βγάλουμε θεωρίες συνωμοσίας κλπ;

Μάλλον θέλουν να κάνουν Hype

Σε φίλο που έχει ενεργοποιημένη την WAN πρόσβαση, ναι, οι κωδικοί λειτούργησαν κανονικά.
Προσωπικά όχι, δεν έχω σκοπό να βγάλω καμία θεωρία συνωμοσίας, επισημαίνω απλά ένα κατά την γνώμη μου πρόβλημα. :)

πέρα απο όσα έχουν γραφεί να κάνω και μια άλλη ερώτηση:
Στην συγκεκριμένη ιστοσελίδα γιατί πουθενά δεν αναφέρει τα στοιχεία της εταιρίας
την έδρα της (πέρα απο το ότι στο δημοσίευμα αναφέρεται ότι είναι κάπου στην Γερμανία)
ή έστω τα τηλέφωνα επικοινωνίας με τους υπεύθυνους της εταιρίας??:hmm:
Εκτός και αν δεν τα βλέπω εγώ.

Πως κάποιος (και γιατί) μπορεί να σε παρακολουθήσει αποκτώντας πρόσβαση στο interface του router?
Υπάρχουν πολύ πιο εύκολοι και effective τρόποι.

Θα μπορούσε ο ΟΤΕ σε συνεργασία με τον κατασκευαστή να εκδόσει μια ενημέρωση του firmware και να κλείσει αυτό το bug.

Οι άλλοι πάροχοι πώς έχουν λύσει αυτό το πρόβλημα;
Συνεργάστηκαν με τον κατασκευαστή;

Δεν μίλησα και δεν γνωρίζω για άλλους παρόχους. Έχω δοκιμάσει μόνο τα H108NS και W300 του ΟΤΕ.

Δεν μίλησα και δεν γνωρίζω για άλλους παρόχους. Έχω δοκιμάσει μόνο τα H108NS και W300 του ΟΤΕ.

Σύμφωνοι, αλλά το άρθρο μιλάει αποκλειστικά για τον ΟΤΕ
και μάλιστα με τον κραυγαλέο τίτλο

Ο ΟΤΕ έδωσε δικαίωμα να σας παρακολουθούν.
Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι

πέρα απο όσα έχουν γραφεί να κάνω και μια άλλη ερώτηση:
Στην συγκεκριμένη ιστοσελίδα γιατί πουθενά δεν αναφέρει τα στοιχεία της εταιρίας
την έδρα της (πέρα απο το ότι στο δημοσίευμα αναφέρεται ότι είναι κάπου στην Γερμανία)
ή έστω τα τηλέφωνα επικοινωνίας με τους υπεύθυνους της εταιρίας??:hmm:
Εκτός και αν δεν τα βλέπω εγώ.
Γιατί το πιθανότερο να πρόκειται για affiliate ή/και digital marketing.

http://www.helpsec.net/dorean-elegxos-router-zte-h108n-help-network-security

Δεν πρόκειται για marketing το όλο σκηνικό εμφανίζετε μόνο στα Router τού ΟΤΕ.

Και στο φινάλε γιατί υπάρχουν οι κωδικοί αυτή μέσα στο Router;;
Και 2 γιατί δεν φαίνονται στο User interface ;;;;

edit Για το 3 Γιατί άμα αφαιρέσω τους κωδικούς αυτούς δεν παίζει το Router;;;;;

μετα τιμής

Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist
http://www.helpsec.net
cert@helpsec.net

Δεν πρόκειται για marketing το όλο σκηνικό εμφανίζετε μόνο στα Router τού ΟΤΕ.

Πώς το ξέρεις αυτό;

Απο εδώ πάντως
http://www.adslgr.com/forum/threads/672321-ZTE-ZXHN-H108NS/page25
Απο την στιγμή που είναι ανενεργό το wan access

Ρώτησα πώς ξέρει ότι το πρόβλημα είναι μόνο στα ρούτερ του ΟΤΕ.
Έχει ελέγξει και τα ρούτερ των άλλων παρόχων;

Ρώτησα πώς ξέρει ότι το πρόβλημα είναι μόνο στα ρούτερ του ΟΤΕ.
Έχει ελέγξει και τα ρούτερ των άλλων παρόχων;

Δεν το ανάφερα το λινκ ποιο πάνω για αυτό τον λόγο,

ΟΚ :)

Καλησπέρα,
Νομίζω ότι έχει γίνει πολύς ντόρος για το τίποτα. Σε καμία περίπτωση δεν μπορεί κανένας από το έξω κόσμο να «διεισδύσει» στο modem.
Επίσης και πρόβλημα να είχε το modem υπάρχει ένα firewall το οποίο προστατεύει όλα τα modems που έχει ο ΟΤΕ.

Με λίγα λόγια από ότι κατάλαβα όλα αυτά γίνονται για να διαφημιστεί η συγκεκριμένη εταιρία και μόνο.

Τέλος είμαι κάτοχος HOL για όσους νομίζουν ότι υποστηρίζω τον ΟΤΕ.

Δεν πρόκειται για marketing το όλο σκηνικό εμφανίζετε μόνο στα Router τού ΟΤΕ.
Δεκτόν, αν και διατηρώ επιφυλάξεις για τους λόγους που αναφέρει ο @nikraven.


Και στο φινάλε γιατί υπάρχουν οι κωδικοί αυτή μέσα στο Router;;
Και 2 γιατί δεν φαίνονται στο User interface ;;;;
Είναι κοινή πρακτική σε όλους τους παρόχους, να έχουν επιπλέον λογαριασμό για να συνδέονται κάνοντας ρυθμίσεις και επιλύνοντας προβλήματα των χρηστών.
Το παράξενο κατ' εμέ στην συγκεκριμένη περίπτωση, είναι ο 3ος λογαριασμός.

Σε κάθε περίπτωση δεν εμφανίζονται αυτοί οι χρήστες και μόνο ψάχνοντας (όσοι γνωρίζουν) το σχετικό αρχείο ρυθμίσεων τους ανακαλύπτουν. Υπάρχουν αρκετά θέματα στο φόρουμ για όλους τους παρόχους. Σε κάποιες συσκευές οι κωδικοί είναι κρυπτογραφημένοι και σε άλλες όχι.
Και στην HOL που είμαι, έχουμε αντίστοιχη περίπτωση με το ZTE ZXHN H108N v2.3. Μπαίνοντας με τα στοιχεία αυτά, ανοίγουν όλες οι επιλογές στο μενού του firmware.


Για το 3 Γιατί άμα αφαιρέσω τους κωδικούς αυτούς δεν παίζει το Router;;;;;
Στη δικιά μου συσκευή, αν αφαιρέσω τους κωδικούς, μια χαρά παίζει με τον απλό χρήστη.

Όσον αφορά την ασφάλεια, όλες οι συσκευές έχουν εξαρχής απενεργοποιημένο το remote management και μόνον αν το επιλέξει ο χρήστης, λειτουργεί.
Στην περίπτωση αυτή δεν μιλάμε για απλό χρήστη, άρα ούτως ή άλλως γνωρίζει τους κινδύνους και αλλάζουν οι εργοστασιακοί κωδικοί για είσοδο στη συσκευή και στο WiFi.

Η απορία μου, που δεν έχει απαντηθεί, είναι σε αυτό που αναφέρεται στο άρθρο της ιστοσελίδας:

Οποιοσδήποτε μπορεί να τους δει (σημ. τους κωδικούς) και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.
Πως είναι δυνατόν ν' αποκτήσει ο οποιοσδήποτε γνώσεις αυτών ακριβώς των πληροφοριών, έχοντας μόνο (έστω και πλήρη) πρόσβαση στον συγκεκριμένο router;

Από κάποιον που έχει πρόχειρο το modem μπορεί να δοκιμάσει αν με αυτούς του κωδικούς μπορεί κάποιος να αλλάξει τους dns servers ?

- - - Updated - - -



Η απορία μου, που δεν έχει απαντηθεί, είναι σε αυτό που αναφέρεται στο άρθρο της ιστοσελίδας:

Πως είναι δυνατόν ν' αποκτήσει ο οποιοσδήποτε γνώσεις αυτών ακριβώς των πληροφοριών, έχοντας μόνο (έστω και πλήρη) πρόσβαση στον συγκεκριμένο router;

DNS Spoofing αν μπορεί να αλλάξει τους DNS του router και δεδομένου οι υπολογιστές εντός δικτύου χρησιμοποιούν το dns του router .


K. Αποστόλου μια φιλική συμβουλή για το site , είναι πολύ κουραστικό στο μάτι , και δεν έχει σαφή δομή . Περισσότερο φαίνεται σαν τυχαίο blog παρά σαν site αφιερωμένο στο αντικείμενό σας .

Και πως θα δει πληροφορίες από email, ebanking, πιστωτικές κλπ και τους κωδικούς αυτών των υπηρεσιών που γίνονται μέσω SSL;

Από κάποιον που έχει πρόχειρο το modem μπορεί να δοκιμάσει αν με αυτούς του κωδικούς μπορεί κάποιος να αλλάξει τους dns servers ?

- - - Updated - - -



DNS Spoofing αν μπορεί να αλλάξει τους DNS του router και δεδομένου οι υπολογιστές εντός δικτύου χρησιμοποιούν το dns του router .


K. Αποστόλου μια φιλική συμβουλή για το site , είναι πολύ κουραστικό στο μάτι , και δεν έχει σαφή δομή . Περισσότερο φαίνεται σαν τυχαίο blog παρά σαν site αφιερωμένο στο αντικείμενό σας .

Ναι μπορεί να αλλάξει να τα πάντα μέσα στο Router.

Και πως θα δει πληροφορίες από email, ebanking, πιστωτικές κλπ και τους κωδικούς αυτών των υπηρεσιών που γίνονται μέσω SSL;

Τους στέλνεις σε δικό σου smtp proxy για email και για ebanking σε δικιά σου σελίδα η οποία μιμείται της τράπεζας . πχ. Πατάει winbank.gr αλλά δεν τον πάει στο site της Πειραιώς αλλά στο δικό σου site το οποίο είναι ακριβώς ίδιο και χρησιμοποιείται για να πάρει τους κωδικούς .

@jkoukos το συγκεκριμένο router υποστηρίζει Management Protocol (CWMP) (http://en.wikipedia.org/wiki/TR-069) άρα οι 2 κωδικοί δεν θα έπρεπε να υπάρχουν.

Και τι email θα μου εμφανίσεις ή τι πληροφορίες θα έχει ο λογαριασμός στην τράπεζα;
Θεωρίες μπορεί να λέμε πολλές, στην πράξη πως υλοποιούνται να μην σε πάρει χαμπάρι ο άλλος;
Στη Goggle πως θα ξεπεράσεις τον δεύτερο κωδικό της στιγμής εκείνης και στην τράπεζα το δεύτερο pin;

- - - Updated - - -


Τους στέλνεις σε δικό σου smtp proxy για email και για ebanking σε δικιά σου σελίδα η οποία μιμείται της τράπεζας . πχ. Πατάει winbank.gr αλλά δεν τον πάει στο site της Πειραιώς αλλά στο δικό σου site το οποίο είναι ακριβώς ίδιο και χρησιμοποιείται για να πάρει τους κωδικούς .
Και τι email θα μου εμφανίσεις ή τι πληροφορίες θα έχει ο λογαριασμός στην τράπεζα;
Θεωρίες μπορεί να λέμε πολλές, στην πράξη πως υλοποιούνται να μην σε πάρει χαμπάρι ο άλλος;
Στη Goggle πως θα ξεπεράσεις τον δεύτερο κωδικό της στιγμής εκείνης και στην τράπεζα το δεύτερο pin;

Και τι email θα μου εμφανίσεις ή τι πληροφορίες θα έχει ο λογαριασμός στην τράπεζα;
Θεωρίες μπορεί να λέμε πολλές, στην πράξη πως υλοποιούνται να μην σε πάρει χαμπάρι ο άλλος;
Στη Goggle πως θα ξεπεράσεις τον δεύτερο κωδικό της στιγμής εκείνης και στην τράπεζα το δεύτερο pin;

- - - Updated - - -


Και τι email θα μου εμφανίσεις ή τι πληροφορίες θα έχει ο λογαριασμός στην τράπεζα;
Θεωρίες μπορεί να λέμε πολλές, στην πράξη πως υλοποιούνται να μην σε πάρει χαμπάρι ο άλλος;
Στη Goggle πως θα ξεπεράσεις τον δεύτερο κωδικό της στιγμής εκείνης και στην τράπεζα το δεύτερο pin;
Είναι πολύ πιο εύκολο από αυτό που σου είπα πιο πάνω βάζοντας έναν απλό https proxy (ουσιαστικά έχοντας man in the middle μέσω του dns). Δεν πιάνεις ποτέ όλες τι περιπτώσεις αλλά πάρα πολλές .

@jkoukos το συγκεκριμένο router υποστηρίζει Management Protocol (CWMP) (http://en.wikipedia.org/wiki/TR-069) άρα οι 2 κωδικοί δεν θα έπρεπε να υπάρχουν.
Τι σχέση έχει αυτό με την τεχνική υποστήριξη σε σχετικό αίτημα του χρήστη (π.χ. να βάλει την συσκευή σε Bridge mode, φαινόμενο σύνηθες στην Cyta);
Είναι 2 εντελώς διαφορετικά πράγματα.

- - - Updated - - -


Είναι πολύ πιο εύκολο από αυτό που σου είπα πιο πάνω βάζοντας έναν απλό https proxy (ουσιαστικά έχοντας man in the middle μέσω του dns). Δεν πιάνεις ποτέ όλες τι περιπτώσεις αλλά πάρα πολλές .
Προϋπόθεση για επιτυχία είναι να γνωρίζει κάποιος τους κωδικούς και ταυτόχρονα την ΙΡ που έχεις.
Κατόπιν πρέπει να συνδεθεί, εφόσον είναι ενεργοποιημένο το remote management.
Αν στο ενδιάμεσο αλλάξει η ΙΡ, με ποιον τρόπο θα βρει την ίδια πάλι συσκευή;
Και ας υποθέσουμε ότι τελικά τα καταφέρνει. Γιατί δεν είναι ευρέως γνωστό τέτοιες επιθέσεις, όταν αυτοί οι κωδικοί υπάρχουν κάποια χρόνια τώρα;
Και δεν αναφέρω τις περιπτώσεις που κάποιοι μετράνε καθημερινά την ελάχιστη αύξηση του ping, οπότε θα δει αρκετή καθυστέρηση και θα ψαχτεί, όχι απαραίτητα υποψιαζόμενος για το κακό, αλλά τουλάχιστον δοκιμάζοντας τους DNS servers.

Τι σχέση έχει αυτό με την τεχνική υποστήριξη σε σχετικό αίτημα του χρήστη (π.χ. να βάλει την συσκευή σε Bridge mode, φαινόμενο σύνηθες στην Cyta);
Είναι 2 εντελώς διαφορετικά πράγματα.

- - - Updated - - -


Προϋπόθεση για επιτυχία είναι να γνωρίζει κάποιος τους κωδικούς και ταυτόχρονα την ΙΡ που έχεις.
Κατόπιν πρέπει να συνδεθεί, εφόσον είναι ενεργοποιημένο το remote management.
Αν στο ενδιάμεσο αλλάξει η ΙΡ, με ποιον τρόπο θα βρει την ίδια πάλι συσκευή;
Και ας υποθέσουμε ότι τελικά τα καταφέρνει. Γιατί δεν είναι ευρέως γνωστό τέτοιες επιθέσεις, όταν αυτοί οι κωδικοί υπάρχουν κάποια χρόνια τώρα;
Και δεν αναφέρω τις περιπτώσεις που κάποιοι μετράνε καθημερινά την ελάχιστη αύξηση του ping, οπότε θα δει αρκετή καθυστέρηση και θα ψαχτεί, όχι απαραίτητα υποψιαζόμενος για το κακό, αλλά τουλάχιστον δοκιμάζοντας τους DNS servers.

Φυσικά και πρέπει να είναι ενεργοποιημένο το remote management . Το να στήσεις ένα robot και να πάρεις όλες τις ip αυτών που έχουν το συγκεκριμένο modem δεν είναι καθόλου δύσκολο. Επίσης δεν στοχοποιείς συγκεκριμένο πρόσωπο αλλά όλους αυτούς που έχουν αυτό το modem . Και 100 ip από τις 1000 που μάζεψες να αλλάξουν δεν σε ενοχλεί .
Φυσικά και αυτές οι επιθέσεις είναι ευρέως γνωστές (DNS spoofing με https proxy ), αυτό που τους σώζει μάλλον είναι ότι δεν ειναι ενεργοποιημένο το remote management . Αλλά ακόμα και αυτό να μην είναι ενεργοποιημένο υπάρχει μια ευπάθεια σε κάποια router που με κάποιο τρόπο μπορείς να αποκτήσεις πρόσβαση στο remote management (login page) και ας είναι απενεργοποιημένο (δεν είναι δοκιμασμένο στα 2 αυτά στα οποία αναφέρεται το άρθρο ) .

Δε θα σχολιάσω καθόλου το ύφος του άρθρου γιατί θα ξεφύγουμε :facepalm:

Οι συγκεκριμένοι κωδικοί μόνο είναι σε plaintext, ή όλοι ? Αν ισχύει το δεύτερο, το ( άμεσο ) foul είναι του vendor.


@jkoukos το συγκεκριμένο router υποστηρίζει Management Protocol (CWMP) άρα οι 2 κωδικοί δεν θα έπρεπε να υπάρχουν.

Αυτό όμως απαιτεί να υπάρχει λειτουργική επικοινωνία με τον acs. Πιθανώς να υπάρχουν διαδικασίες όπου ο πάροχος / ο vendor έχει τοπική πρόσβαση στο modem, αλλά αυτό δε μπορεί να δει τον acs. Δεν είναι καθόλου περίεργο να υπάρχουν κρυφά accounts με σταθερά credentials σε τέτοιου επιπέδου συσκευές, είναι ιδιαίτερα κοινό. Το περίεργο είναι να φαίνονται σε κοινή θέα.

Τουλάχιστον και το wan management είναι κλειστό by default, αλλά και ο οτε κόβει κίνηση προς well-known ports by default.

Τι σχέση έχει αυτό με την τεχνική υποστήριξη σε σχετικό αίτημα του χρήστη (π.χ. να βάλει την συσκευή σε Bridge mode, φαινόμενο σύνηθες στην Cyta);
Είναι 2 εντελώς διαφορετικά πράγματα.

- - - Updated - - -


Προϋπόθεση για επιτυχία είναι να γνωρίζει κάποιος τους κωδικούς και ταυτόχρονα την ΙΡ που έχεις.
Κατόπιν πρέπει να συνδεθεί, εφόσον είναι ενεργοποιημένο το remote management.
Αν στο ενδιάμεσο αλλάξει η ΙΡ, με ποιον τρόπο θα βρει την ίδια πάλι συσκευή;
Και ας υποθέσουμε ότι τελικά τα καταφέρνει. Γιατί δεν είναι ευρέως γνωστό τέτοιες επιθέσεις, όταν αυτοί οι κωδικοί υπάρχουν κάποια χρόνια τώρα;
Και δεν αναφέρω τις περιπτώσεις που κάποιοι μετράνε καθημερινά την ελάχιστη αύξηση του ping, οπότε θα δει αρκετή καθυστέρηση και θα ψαχτεί, όχι απαραίτητα υποψιαζόμενος για το κακό, αλλά τουλάχιστον δοκιμάζοντας τους DNS servers.

σου κολάι ένα free dyndns και σε βρίσκει πάντα τόσο απλό.....

Το backtrack εχει πολλα εργαλεια τετοιου ειδους

Καλά τα λέμε εδώ και κάνουμε ανάλυση ποιός μπορεί να μπεί στο modem μας και με ποιό τρόπο
αλλά να ρωτήσω το εξής:
Eφόσον το δημοσίευμα έχει να κάνει με την πλειοψηφία των πελατών του ΟΤΕ
και εφόσον ο ΟΤΕ και οι τεχνικοί του δεν πήραν χαμπάρι για αυτό το κενό ασφαλείας
(ή να υποθέσουμε ότι ο ΟΤΕ το γνωρίζει αλλά το κάνει γαργάρα για διάφορους λόγους)
έγινε εκ μέρους του helpsec καμμιά επίσημη έγγραφη καταγγελία προς τις υπηρεσίες του ΟΤΕ
και στις άλλες υπηρεσίες συναρμόδιες υπηρεσίες??
(ΕΕΤΤ,Αρχή Προστασίας Προσωπικών Δεδομένων κλπ κλπ)
Aν έγινε τέτοια καταγγελία..ποιά ήταν η απάντηση??
Αν δεν έγινε τέτοια έγγραφη επίσημη καταγγελία τότε ποιός είναι ο λόγος??

σου κολάι ένα free dyndns και σε βρίσκει πάντα τόσο απλό.....
Για να το κάνει αυτό προϋποθέτει ότι με κάποιον μαγικό τρόπο έχει ενεργοποιηθεί το remote management, που εκ κατασκευής είναι κλειστό.


Το backtrack εχει πολλα εργαλεια τετοιου ειδους
Αν μιλάμε για άπειρο χρήστη που έχει τον default κωδικό στο ασύρματο, μπορεί να συνδεθεί.
Με δύσκολο κωδικό και ασφάλεια WPA2, δεν υπάρχει περίπτωση να τα καταφέρει.


...
Aν έγινε τέτοια καταγγελία..ποιά ήταν η απάντηση??
Αν δεν έγινε τέτοια έγγραφη επίσημη καταγγελία τότε ποιός είναι ο λόγος??
Έλα μου ντε!!!

Καλά τα λέμε εδώ και κάνουμε ανάλυση ποιός μπορεί να μπεί στο modem μας και με ποιό τρόπο
αλλά να ρωτήσω το εξής:
Eφόσον το δημοσίευμα έχει να κάνει με την πλειοψηφία των πελατών του ΟΤΕ
και εφόσον ο ΟΤΕ και οι τεχνικοί του δεν πήραν χαμπάρι για αυτό το κενό ασφαλείας
(ή να υποθέσουμε ότι ο ΟΤΕ το γνωρίζει αλλά το κάνει γαργάρα για διάφορους λόγους)
έγινε εκ μέρους του helpsec καμμιά επίσημη έγγραφη καταγγελία προς τις υπηρεσίες του ΟΤΕ
και στις άλλες υπηρεσίες συναρμόδιες υπηρεσίες??
(ΕΕΤΤ,Αρχή Προστασίας Προσωπικών Δεδομένων κλπ κλπ)
Aν έγινε τέτοια καταγγελία..ποιά ήταν η απάντηση??
Αν δεν έγινε τέτοια έγγραφη επίσημη καταγγελία τότε ποιός είναι ο λόγος??
ΧΑΧΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧ τώρα το είδα στο άρθρο :

ΥΓ. στην προσπάθεια μας να ενημερώσουμε την κυβέρνηση με τηλεφώνημα στο μέγαρο Μαξιμού τον αντί να προσπαθήσουν δώσουν λύση στο θέμα αυτό μας είπαν να τους στείλουμε την καταγγελία με......φαξ.
Εταιρεία network security τηλεφώνησε στο μέγαρο Μαξίμου για να ενημερώσει για θέμα ασφαλείας σε δίκτυα υπολογιστών ..... Και περίμεναν με ένα τηλέφωνο να δώσουν και λύση .....Εντάξει το λιγότερο τραγικοί ....

Από τίτλους πάντως σκίζουνε:

Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP

Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist

Και όλα αυτά «Mε εκτήμιση»!

Penetration Testing Specialist
χαιδευτικά The Penetrators

Χαχαχαχαχαχαχ μου βγηκε ο καφες απο την μυτη. χαχαχαχαααχχαχαχα