M
men
Visitante
O site h**p://www.tugaleaks.com/monitorizacao-zon.html revelou nas últimas horas que os equipamentos da ZON possuem uma falha de segurança.
De acordo com a informação disponibilizada, esta falha pode ser grave e atinge todos os modems colocados em casa dos clientes desde 2010. O TugaLeaks afirma que além de monitorização abusiva, a ZON recorre ao username e password designadas como “acs”.
Desta forma está aberta a porta para que a falha de segurança possa ser explorada por qualquer pessoa, sem que seja necessário possuir conhecimentos informáticos profundos.Basta que se descubra o “endereço” de cada modem para que exista a real possibilidade de realizar um “ataque” aos equipamentos ZON.
O acesso aos equipamentos pode ser efetuado fazendo um simples pedido HTTP para o endereço IP externo do equipamento, para o porta 7654.
Exemplo :
De notar que a porta 7654 não aparece referenciada nas configurações do router ZON, no entanto esta encontra-se aberta, não havendo qualquer informação por parte do serviço ao cliente.
A ZON parece estar ao corrente da situação e já terá sido confrontada com o caso pelo próprio fundador do TugaLeaks, porém, até à data, não avançou com uma solução dizendo apenas que «todos os acessos ao equipamento são feitos através do Sistema de Gestão de rede e usando passwords geradas automaticamente e apenas utilizáveis uma vez durante a sessão de monitorização».
Um caso que promete nos próximos tempos dar muito que falar por esta internet fora…
A explicação pode ser vista no sítio acima indicado.
Enfim, são tantas destes "queridos" que já quase que "passa ao lado"!
Fonte: Wintech
De acordo com a informação disponibilizada, esta falha pode ser grave e atinge todos os modems colocados em casa dos clientes desde 2010. O TugaLeaks afirma que além de monitorização abusiva, a ZON recorre ao username e password designadas como “acs”.
Desta forma está aberta a porta para que a falha de segurança possa ser explorada por qualquer pessoa, sem que seja necessário possuir conhecimentos informáticos profundos.Basta que se descubra o “endereço” de cada modem para que exista a real possibilidade de realizar um “ataque” aos equipamentos ZON.
O acesso aos equipamentos pode ser efetuado fazendo um simples pedido HTTP para o endereço IP externo do equipamento, para o porta 7654.
Exemplo :
De notar que a porta 7654 não aparece referenciada nas configurações do router ZON, no entanto esta encontra-se aberta, não havendo qualquer informação por parte do serviço ao cliente.
A ZON parece estar ao corrente da situação e já terá sido confrontada com o caso pelo próprio fundador do TugaLeaks, porém, até à data, não avançou com uma solução dizendo apenas que «todos os acessos ao equipamento são feitos através do Sistema de Gestão de rede e usando passwords geradas automaticamente e apenas utilizáveis uma vez durante a sessão de monitorização».
Um caso que promete nos próximos tempos dar muito que falar por esta internet fora…
A explicação pode ser vista no sítio acima indicado.
Enfim, são tantas destes "queridos" que já quase que "passa ao lado"!
Fonte: Wintech