GRID_STYLE

NONE

ΡΟΗ:

latest

ΠΟΛΛΕΣ ΑΠΟΡΙΕΣ! Ο ΟΤΕ προμηθεύει τους συνδρομητές του με ρούτερ που επιτρέπουν “χακάρισμα”;

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι. Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μα...

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι.
Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το “Χακάρισμα” σας να μοιάζει με παιχνίδι .

Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.
Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.

Ας τα πάρουμε όμως από την αρχή.
Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .
Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.

Help-Network-Security
Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.
Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;

Γιατί να υπάρχουν αυτοί οι κωδικοί;
Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;
Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;
Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)
Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;
Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;
Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;
Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.

ZTE H108N
zte-zxhn-h108n-adsl2-modem-router-opos-mou-to-efere-o-ote
ΖΤΕ H108NV2.1

Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.

Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.

Help-Network-Security-need-to-hack

Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.
Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.

Mε εκτίμηση
Τ. Κασιώτης
Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP

Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist

http://eleusisdiagoridon.blogspot.gr/2015/05/blog-post_696.html

1 σχόλιο

  1. Καμπάνια για να απονεμηθεί το Νόμπελ Ειρήνης στους Ελληνες για την στάση τους στους λαθρομετανάστες ( μπέστε σκύλοι αλέστε και αλεστικά μην δώστε ) Μάλλον την έχει οργανώσει το Τουρκικό Υπουργείο Εξωτερικών μαζί με την ΜΙΤ.

    Mάλλον η καμπάνια πρέπει να γίνει για τα Γιουσουφάκια της Τουρκίας που βρίσκονται στον Σύριζα και στους Ανεξάρτητους Έλληνες και ειδικά σε Τσίπρα και Καμμένο ( για τους Ανεξάρτητους πιο παραπλανητικός τίτλος κόμματος δεν πρέπει να έχει ξαναγίνει αφού σε λίγο και με την θέληση τους δεν θα υπάρχει Ελλάδα αλλά η Επαρχία Ελλάδα της Μεγάλης Οθωμανικής Τουρκίας ) και να τους δοθεί το Μέγα Βραβείο Μπουλέντ Ετσεβίτ Ο Πορθητής Της Κύπρου, αφού με την πολιτική τους κάνουν την Ελλάδα μια Μουσουλμανική χώρα με εξουσιαστή την Άγκυρα.
    Κάποτε οι Κουμουνιστές Ή Αριστεροί του κόλου και της δεξιάς τσέπης θέλανε επιτακτικά η Μακεδονία να γίνει ανεξάρτητη ( Δορυφόρος προσωρινά της Βουλγαρίας και συν τω χρόνω κτήμα της ) τώρα ονειρεύονται και λειτουργούν έτσι που όλη η Ελλάδα να γίνει κτήμα της Τουρκίας.

    ΑπάντησηΔιαγραφή

ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση

Αρχειοθήκη ιστολογίου

ΦΟΡΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *