Προς το περιεχόμενο

Για τους φιλους του ΟΤΕ...

dbconan

Από τον dbconan
στο Routers

 Share

Προτεινόμενες αναρτήσεις

dbconan Rising Star

dbconan

Δημοσ.
Δημοσ.

Τα συμπερασματα δικα σας..

 

 

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι

Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το “Χακάρισμα” σας να μοιάζει με παιχνίδι .

Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.

Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.

Ας τα πάρουμε όμως από την αρχή.

Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .

Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.



Help-Network-Security

Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.

Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;

Γιατί να υπάρχουν αυτοί οι κωδικοί;

Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;

Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;

Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;

Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)

Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;

Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;

Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;

Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.

ZTE H108N

zte-zxhn-h108n-adsl2-modem-router-opos-mou-to-efere-o-ote

ΖΤΕ H108NV2.1

Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.

Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.

Help-Network-Security-need-to-hack

Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.

Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.

Mε εκτίμηση

Τ. Κασιώτης

Network Security & Design Engineer

Penetration Testing Specialist

CCNP, CCDP, CCNA SECURITY

CCNA, CCDA, MCSA, MCTS, MCP

 

 

7nisiotis Crazy Insomniac

7nisiotis

Δημοσ.
Δημοσ.

Χμ αν μας παρακολουθούν έχουν ανακαλύψει ότι .... το βράδυ βγαίνω στα σκοτεινά σοκάκια του Hells Kitchen και κάνω περιπολία αλλά daredevil, γιατί είμαι ο daredevil.

chipakos Veteran

chipakos

Δημοσ.
Δημοσ.

Τα συμπερασματα δικα σας..

 

 

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι

Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το “Χακάρισμα” σας να μοιάζει με παιχνίδι .

 

Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.

 

Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.

 

Ας τα πάρουμε όμως από την αρχή.

 

Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .

 

Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.

 

 

 

Help-Network-Security

 

Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.

 

Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;

 

Γιατί να υπάρχουν αυτοί οι κωδικοί;

 

Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;

 

Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;

 

Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;

 

Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή ;)

 

Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;

 

Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;

 

Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;

 

Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.

 

ZTE H108N

 

zte-zxhn-h108n-adsl2-modem-router-opos-mou-to-efere-o-ote

 

ΖΤΕ H108NV2.1

 

Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.

 

Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.

 

Help-Network-Security-need-to-hack

 

Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.

 

Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.

 

Mε εκτίμηση

 

Τ. Κασιώτης

 

Network Security & Design Engineer

 

Penetration Testing Specialist

 

CCNP, CCDP, CCNA SECURITY

 

CCNA, CCDA, MCSA, MCTS, MCP

Αν χρησιμοποιείται η σύνδεση ενός σπιτιού για παράνομες δραστηριότητες τότε υπεύθυνος για αυτό είναι ο κάτοχος της σύνδεσης. Με αυτό το πολύ χρήσιμο αφιέρωμα καταλαβαίνω ότι θεωρητικά αλλά και πρακτικά θα μπορούσε ο οποιοσδήποτε να μπει μέσα στην σύνδεσή μου και να κατεβάσει π.χ πορνογραφικό περιεχόμενο. Φυσικά λοιπόν και πρέπει να το αναλάβει κάποιος εισαγγελέας διότι μιλάμε για νομοθετημένη παράβαση η οποία επισύρει βαριές κατηγορίες και μεγάλα πρόστιμα. Εγώ είμαι κάτοχος ρούτερ Bautec που δίνει ο ΟΤΕ και φυσικά ποτέ μου δεν γνώριζα ότι κάποιος μπορεί να παρέμβει με κάποιους κωδικούς στη σύνδεσή μου.Το μόνο που έκανα όταν πρωτοσυνδέθηκα να αλλάξω κωδικό και να βάλω έναν τεράστιο με σύμβολα κεφαλαία και μικρά γράμματα.

SnakeMJK Experienced

SnakeMJK

Δημοσ.
Δημοσ.

Απ ότι είχα δει και στα technicolor της forthnet υπάρχουν παρόμοια admin users για να μπαίνουν οι τεχνικοί. Είναι φυσιολογικό στα "μαμίσια" ρούτερ :P

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.

το topic εχει ξαναειπωθει καπου και επισης πολυ μπλα μπλα για το τιποτα.


Γιατί έχω την εντύπωση ότι αυτό για το οποίο γίνεται όλη αυτή η φασαρία είναι το COSMOTE Μy WiFi ??

Νοpe δεν λενε για αυτο.για Remote Προσβαση εννοουν


Απ ότι είχα δει και στα technicolor της forthnet υπάρχουν παρόμοια admin users για να μπαίνουν οι τεχνικοί. Είναι φυσιολογικό στα "μαμίσια" ρούτερ :P

ναι αυτο γινεται για να μπορου να γινουν ελεγχοι αυτοματα απο μακρυα οπως και να παιξει και το tr-069 για autosetup


Βλέποντας την πελατειακή τους βαση να μειώνετε προσπαθούν με καθε τροπο να πάρουν πελάτες απο τον οτε

και να διαφημισουν και την εταιρεια τους


Αν χρησιμοποιείται η σύνδεση ενός σπιτιού για παράνομες δραστηριότητες τότε υπεύθυνος για αυτό είναι ο κάτοχος της σύνδεσης. Με αυτό το πολύ χρήσιμο αφιέρωμα καταλαβαίνω ότι θεωρητικά αλλά και πρακτικά θα μπορούσε ο οποιοσδήποτε να μπει μέσα στην σύνδεσή μου και να κατεβάσει π.χ πορνογραφικό περιεχόμενο. Φυσικά λοιπόν και πρέπει να το αναλάβει κάποιος εισαγγελέας διότι μιλάμε για νομοθετημένη παράβαση η οποία επισύρει βαριές κατηγορίες και μεγάλα πρόστιμα. Εγώ είμαι κάτοχος ρούτερ Bautec που δίνει ο ΟΤΕ και φυσικά ποτέ μου δεν γνώριζα ότι κάποιος μπορεί να παρέμβει με κάποιους κωδικούς στη σύνδεσή μου.Το μόνο που έκανα όταν πρωτοσυνδέθηκα να αλλάξω κωδικό και να βάλω έναν τεράστιο με σύμβολα κεφαλαία και μικρά γράμματα.

o οτε ετσι και αλλιως μπορει να μπει Remotely στον ρουτερ.


Χμ αν μας παρακολουθούν έχουν ανακαλύψει ότι .... το βράδυ βγαίνω στα σκοτεινά σοκάκια του Hells Kitchen και κάνω περιπολία αλλά daredevil, γιατί είμαι ο daredevil.

Κανονικα.λες και ο οτε αμα ηθελε να το κανει δεν θα το μπορουσε να το κανει σε πιο πριν σημειο στο δικτυο του αφου dslam/switches,core routers κτλ ειναι δικα του 

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...