Geralhi-tech

Falha de segurança dos modems da ZON

O Tugaleaks noticiou hoje que os modems da zon (zonhub) têm uma falha de segurança que permite qualquer utilizador aceder aos router do cliente, pelo menos é o que dá a entender.

[wp_bannerize group=”Geral” random=”1″ limit=”1″]

Existe no referido post/noticia alguns pontos que são mentira a começar pelo user/pw ACS ser os usados pelo backoffice da Zon para gestão remota.  Aliás os dados de acesso são encriptados e são diferentes de modem para modem, logo os dados de acesso são individuais. No que respeita à info avançada no ano passado pela ZON de serem alterados em cada utilização não posso confirmar.

A info que o Rui Cruz avançou que o url que publicou não devolve nenhum resultado (confirma-se), mas mesmo que tenha o url completo também não vai devolver (nenhum resultado) porque somente está acessível a partir dos terminais do backoffice da Zon, posso garantir.

Outro ponto que estou desacordo é aqui: “qualquer ex funcionário da ZON com um pouco de agilidade informática poderá facilmente ter acesso a informações privadas dos nossos computadores”, o que qualquer funcionário tem acesso é o que o cliente tem acesso a partir de casa, ou seja o painel de controlo do router, nem mais nem menos. A partir dali não existe qualquer possibilidade de efectuar mais nada, ou seja aceder a computadores? Loucura…

[wp_bannerize group=”Geral” random=”1″ limit=”1″]

Se só os terminais da ZON estão autorizados a aceder à gestão remota do zonhub, nenhum funcionário pode fazer nada, o máximo que poderá fazer é retirar a password de acesso à rede wireless para uso privado, e tem de ser antes de se tornar ex-colaborador, isto é o máximo que pode acontecer. Já agora os colaboradores ZON são alvo de avaliações constantes e fica gravado não só as chamadas, mas como imagens do computador…

Pior anda foi a ZON foi a PT que durante muito tempo usou passwords default nos thomson e qualquer um gerador acedia a qualquer rede wireless dos clientes, não esquecendo que os seus router usam o mesmo sistema da zon, ou seja têm acesso remoto.

 

 

 

Publicidade

One Comment

  1. lol esse rui cruz esta farto de mandar cartas para a zon…

    o que foi dito aqui no site esta muito correcto, o maximo de informaçao que se consegue tirar, caso fosse mesmo qualquer pessoa aceder era a pw wireless e pouco mais.

    alias esse senhor que se esta aqui a bajular que da para aceder remotamente, foi o mesmo que dias apos serem comercializados os zonhubs ligou para la a reclamar que o user home nao dava para fazer absolutamente nada (nem desactivar dhcp)…

    portanto podem ver a moral que esse balofo aziado por ter saido da PT tem

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo