Ο ΟΤΕ έδωσε δικαίωμα να σας παρακολουθούν.
Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι
Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το «Χακάρισμα» σας να μοιάζει με παιχνίδι .
Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.
Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.
Ας τα πάρουμε όμως από την αρχή.
Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .
Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.
Help-Network-Security
Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.
Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;
Γιατί να υπάρχουν αυτοί οι κωδικοί;
Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;
Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;
Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)
Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;
Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;
Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;
Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.
ZTE H108N
zte-zxhn-h108n-adsl2-modem-router-opos-mou-to-efere-o-ote
ΖΤΕ H108NV2.1
Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.
Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.
Help-Network-Security-need-to-hack
Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.
Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.
Mε εκτίμηση
Τ. Κασιώτης
Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP
Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist
http://eleusisdiagoridon.blogspot.gr/2015/05/blog-post_696.html
ΣΗΜΕΙΩΣΗ
ΤΟ ΜΑΚΕΛΕΙΟ έχει την υποχρέωση να δημοσιοποιήσει το θέμα(ουδέποτε λογοκρίναμε κείμενο και σχόλιο παρά μόνον κακοπροαίρεται και υβριστικά αλλά και κακοήθη)πλην όμως κρατάμε αποστάσεις από την καταγγελία η οποία «μπάζει» από κάποιες πάντες. Αυτά…
Δυστυχώς τα όσα γράφουν τα παιδιά ισχύει και μπράβο τους που βγαίνουν και το δηλώνουν επίσημα και με ονοματεπώνυμο.
Το πρόβλημα με τα εν λόγω ρούτερ δεν είναι απλά κάποιο bug στο firmware και όσοι ζητούν «αποδείξεις» να έχουν υπόψη ότι όποιος τις παρέχει δημόσια μπορεί να βρεθεί κατηγορούμενος πολύ εύκολα!
Απορώ πως κάποιος κακόβουλος δεν το έχει χρησιμοποιήσει ακόμη για μαζικές επιθέσεις (γιατί το πρόβλημα δεν είναι αν σε παρακολουθούν από τον ΟΤΕ αλλά τι χαμός θα γίνει με όποιον κακόβουλο -εκτός ΟΤΕ- το χρησιμοποιήσει για να πάρει κωδικούς και να τραβήξει προσωπικά στοιχεία των συνδρομητών)
Ακόμα και αν δε το πιστεύετε αυτό που γράφουν πάντως, έτσι καλού κακού που λέμε, ενεργοποιήστε ΑΜΕΣΑ το SPI στο firewall που έχουν τα συγκεκριμένα ρούτερ στο configuration.
Ντροπή του ΟΤΕ!
Άρθρο γραμμένο από άσχετο.
Ο κάθε internet provider μπορεί να δει την κάθε σου κίνηση, χωρίς να έχει την ανάγκη διπλών και τριπλών «κωδικών». Αν οι εταιρίες στη Γερμανία είναι όλες σαν αυτή εδώ, τότε κατανοώ απολύτως το γιατί οι έλληνες νεαροί επιστήμονες πάνε εκεί και τους φοράνε τα γυαλιά.-
Και πιο router δεν είναι τρύπιο ρε φιλε; Και στη τελική αν ήθελε κάποιος να σε παρακολουθήσει δεν αρκεί να πάρει όλη τη δικτυακή σου κίνηση από τη πηγή; αφού πάλι από τον ΟΤΕ περνάει….
Επειδή όλο αυτό είναι… μούφα, ας μας πουν τι εννοούν οι ειδικοί. Γιατί ξέχασαν να μας πουν πως για να μπει κάποιος στο router μας, όπως το λένε, πρέπει να έχει φυσική πρόσβαση στο δίκτυό μας [εννοώ, να είναι στο PC μας].
Εκτός αν ο κωδικός του ασύρματου [που οι περισσότεροι πρέπει να τον αλλάζουν από τον εργοστασιακό] είναι κι αυτός… σουρωτήρι.
ΥΓ. Οι «ειδικοί» έχουν τίποτα να πουν για τα routers της Cyta ή θέλετε να σας δώσω, εδώ, admin codes?
Tα μη ασφαλή μόντεμ του ΟΤΕ η περίεργη υπόθεση από φάντασμα εταιρεία
http://www.ethnoshellas.gr/?p=4224
Όλες οι εταιρείες τα ίδια σκατά είναι και όλες υποκλέπτουν τους συνδρομητές τους.
Δεν υπαρχει ρουτερ που να μην ειναι »τρυπιο» οπως λες απο καποιον που εχει γνωσεις το πως να το »τρυπησει».
ΠΟΙΑ ΕΙΝΑΙ ΑΥΤΗ Η ΕΤΑΙΡΕΙΑ??ΔΕΝ ΕΧΕΙ ΚΑΝ ΣΕΛΙΔΑ,ΔΕΝ ΄΄ΥΠΑΡΧΕΙ΄΄ ΣΤΟ ΝΕΤ,ΑΣ ΜΑΣ ΠΟΥΝ ΤΗΝ ΕΔΡΑ ΤΟΥΣ ΚΑΙ ΚΑΠΟΙΑ ΑΛΛΗΘΟΦΑΝΗ ΣΤΟΙΧΕΙΑ ΓΙ ΑΥΤΟΥΣ…ΓΙΑΤΙ ΜΑΛΛΟΝ ΑΥΤΟΙ ΕΧΟΥΝ ΛΕΡΩΜΕΝΗ ΤΗΝ ΦΩΛΙΑ ΤΟΥΣ…
ΣΤΕΦΑΝΕ ΚΑΝΤΟ ΘΕΜΑ ΣΤΗΝ ΕΚΠΟΜΠΗ ΣΟΥ..
ενώ της forthnet δεν είναι τρύπια τα ρούτερ…
όποιος πραγματικά ενδιαφέρεται για την ασφάλειά του, ΤΟ ΠΕΤΑΕΙ όπως το πήρε, και αγοράζει άλλο aftermarket.
η πιο σωστη τοποθετηση!!!!για πολλους λογους αγοραζεις αλλο απο την αγορα..επισης καποια απο αυτα τα μοντελα δινει/εδινε κι η Wind,δεν ειδα αναφορα σ αυτην !!!!
ΑΝΤΕ ΚΑΛΕ ΠΟΥ ΚΑΝΟΥΝ ΤΕΤΟΙΑ ΟΙ ΝΑΖΙ.ΣΚΥΛΙΑΣΑΝΕ ΟΤΑΝ ΤΟΥΣ ΠΑΡΑΚΟΛΟΥΘΟΥΣΑΝ ΟΙ ΑΜΕΡΙΚΑΝΟΙ.ΥΠΟΚΡΙΤΕΣ ΝΑΖΙ,ΣΚΑΤΟΦΑΡΑ.
οτι πεις το ρουτερακι σε πειραξε τα αντιβαιρους που ειναι τρυπια για ολες τις κυπ νσα και οτι αλλο αυτο δεν σας πειραζει ?? ασχετο ποια ειναι αυτη η εταιρια στο γογλε δεν υπαρχει
Το μυαλο σου ψαξε καλυτερα ασχετε,αυτο δεν υπαρχει.Κλικ στο δικτυο,δεξιο κλικ πανω στο μοντεμ ZTE,ιδιοτητες,συσκευη δικτυου και σου βγαζει μοντελο και ιστοσελιδα εταιριας και συσκευης,αιντε γαιδαρε σαμαρωμενε.
Δεν ξέρω αν ισχύουν οι καταγγελίες αλλά ποτέ μην εμπιστεύεστε router των παρόχων. Αγοράστε τρίτα απο την αγορά που είναι καλύτερης ποιότητας. Ακόμα καλύτερα, εαν είστε γνώστης, φτιάξτε ένα δικό σας router με κάποια διανομή Linux.
Δεν υπαρχει ΚΑΝΕΝΑΣ «ΟΤΕ»!!!
Υπαρχει μονο η «ντουτσε τελεκομ» η οποια και τον εχει αγορασει
ΠΡΙΝ ΑΠΟ 3 ΧΡΟΝΙΑ! Αντε να ξυπναμε καμμια φορα…
oi γερμανοι ειναι φιλοι μας
Τα ειπες ολα με δυο λεξεις……αντε να το καταλαβουν τα γιδια.
Για να μιλήσει και κάποιος άλλος «ειδικός», το θέμα με τα ρούτερ του ΟΤΕ δε το γνωρίζω καθώς δε μπορώ να ξέρω ενδελεχώς το κάθε μοντέλο που δίνει μια εταιρία στους συνδρομητές, όμως μου κάνει πολύ μεγάλη εντύπωση που δεν έχουν δώσει ούτε μία απόδειξη για την καταγγελία τους. Ούτε καν screenshots.
Μέχρι οι 2 «ειδικοί» αποφασίσουν να μας δείξουν κάτι σοβαρό, εγώ θα πιστεύω πως είναι ακόμα μία ραδιοαρβύλα.