Δευτέρα, 17 Ιουλίου 2017

Έδωσε τελικά ο ΟΤΕ το δικαίωμα να σας παρακολουθούν;

Τις προηγούμενες μέρες είδαμε να κυκλοφορεί ένα άρθρο βάση του οποίου μια κάποια εταιρία, εν ονόματι Help Network Security και με έδρα τη Γερμανία, ισχυρίζεται (με δικά τους λόγια) ότι «ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το «Χακάρισμα» σας να μοιάζει με παιχνίδι».
Ζητήσαμε από τον τεχνικό μας να ερευνήσει τους ισχυρισμούς του άρθρου, αλλά πρώτα θα διαβάσουμε το άρθρο της  Help Network Security


Ο ΟΤΕ έδωσε δικαίωμα να σας παρακολουθούν.
23601
Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι

Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το «Χακάρισμα» σας να μοιάζει με παιχνίδι .

Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.

Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.

Ας τα πάρουμε όμως από την αρχή.
Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .
Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.
Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.
  1. Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;
  2. Γιατί να υπάρχουν αυτοί οι κωδικοί;
  3. Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
  4. Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;
  5. Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;
  6. Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)
  7. Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;
  8. Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;
  9. Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;
Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.
ZTE H108N
23602
ΖΤΕ H108NV2.1
Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.
Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.
Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.
Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.
ΥΓ. στην προσπάθεια μας να ενημερώσουμε την κυβέρνηση με τηλεφώνημα στο μέγαρο Μαξιμού τον αντί να προσπαθήσουν δώσουν λύση στο θέμα αυτό μας είπαν να τους στείλουμε την καταγγελία με……φαξ.
Mε εκτήμιση
Τ. Κασιώτης
Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP
http://www.helpsec.net
support@helpsec.net
Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist
http://www.helpsec.net
cert@helpsec.net

Με λίγα λόγια, ισχυρίζονται ότι με τους συγκεκριμένους κωδικούς, ο οποιοσδήποτε από όπου και αν βρίσκεται στον κόσμο, μπορεί να μάθει τα πάντα για εσάς συνδεόμενος απλά στο ρουτερ σας με αυτούς τους κωδικούς.
Το πρόβλημα με το άρθρο είναι πως δεν αναφέρει πουθενά τις αποδείξεις ή τον τρόπο που βρήκαν αυτή την «τεράστια» τρύπα ασφαλείας. Επίσης, πολύ βολικά θα πρόσθετα, ξεχνάει μερικά σημεία-κλειδιά που είναι απαραίτητα για να φέρει κάποιος σε πέρας ένα τέτοιο κατόρθωμα. Αλλά ας το πιάσω ένα ένα.
Οι αποδείξεις δεν αναφέρονται πουθενά ούτε στο παραπάνω άρθρο, αλλά ούτε και στο επόμενο που έγραψαν στο οποίο έδιναν στο κοινό (για το καλό σας βρε κουτά) ένα εργαλείο για να δείτε αν υπάρχει αυτή η τρύπα ασφαλείας. Έπρεπε να αναζητήσω τη σελίδα τους στο facebook και να τους ρωτήσω εις διπλούν για να μου δώσουν μια ένδειξη (όχι απόδειξη) σχετικά με το τι ακριβώς εννοούν.
Αυτό λοιπόν που έκαναν στην εν λόγω εταιρία, ήταν να πάρουν το αρχείο backup των ρυθμίσεων ενός ZTE router, να το ανοίξουν με notepad, ή κάποια παρόμοια εφαρμογή (επειδή, ναι! Αυτό το λέμε και reverse engineering!) και να μας μεταφέρουν στο άρθρο τους, το πρώτο πράγμα που είδαν. Δύο λογαριασμούς χρηστών όπου φαίνεται το username και ο κωδικός πρόσβασης σε απλό κείμενο.
Βέβαια, στο ίδιο το αρχείο μέσα υπάρχουν και άλλες πληροφορίες σχετικά με αυτούς τους λογαριασμούς τις οποίες, πολύ βολικά πάλι, τις άφησαν απ’έξω ή, πιο απλά, δεν κατάλαβαν καν περί τίνος πρόκειται. Πληροφορίες όπως τι ακριβώς είναι αυτοί οι λογαριασμοί, ποιος συγκεκριμένα μπορεί να έχει πρόσβαση στο router καθώς επίσης και το από που, πάλι συγκεκριμένα. Όσοι έχετε ένα οποιοδήποτε μοντέλο της ZTE μπορείτε να βρείτε το αρχείο πηγαίνοντας στη καρτέλα Maintenance – υποκαρτέλα Firmware και κάνοντας κλικ στο κουμπάκι «ROMFILE BACKUP».
Κοιτώντας όμως λίγο παρακάτω στο ίδιο αρχείο, μπορούμε να δούμε και τι είδους πρόσβαση έχει ο κάθε λογαριασμός καθώς και από που:
23604
Αυτό το ACL στην αρχή μου φαίνεται γνωστό. Πάλι μέσα από τη σελίδα του router σας, πηγαίνοντας στην καρτέλα Access Management μπορείτε να δείτε μια υποκαρτέλα με το ίδιο όνομα και έχοντας τα ίδια ακριβώς νούμερα με τη φωτογραφία μας από πάνω. Αυτά τα νούμερα, είναι οι διευθύνσεις που μπορούν να αποκτήσουν πρόσβαση στο router σας. Το ακρωνύμιο ACL σημαίνει «Access Control List» και διαβάζοντας από τη wikipedia μπορούμε να μάθουμε ότι «On some types of proprietary computer hardware (in particular routers and switches), an Access Control List refers to rules that are applied to port numbers or IP Addresses that are available on a host or other layer 3, each with a list of hosts and/or networks permitted to use the service.»
Σε απλά ελληνικά, τα δύο διαφορετικά εύρη των IP διευθύνσεων που βλέπουμε στο πινακάκι του router μας είναι και ο μοναδικός τρόπος, μαζί με τα πιστοποιητικά των λογαριασμών, για να αποκτήσει κάποιος πρόσβαση  στο router μας.
Το δεύτερο που ξέχασε, είναι μια συγκεκριμένη ρύθμιση που διαφημίζει ο ΟΤΕ. Αυτή της «Αυξημένης προστασίας» (κλικ εδώ και ξανά κλικ στο Νο2 «Έλεγχος Βαθμού Αυξημένης Προστασίας»). Δευτερεύον μέτρο, ναι, αλλά δεν παύει να είναι ένα μέτρο προστασίας. Αλλά ας διαβάσουμε τι λέει ο ΟΤΕ για αυτό:
«Πως λειτουργεί;
Η υπηρεσία λειτουργεί ως ένα φίλτρο προστασίας με προκαθορισμένες ρυθμίσεις και μπλοκάρει γνωστές θύρες επικοινωνίας. Όταν η υπηρεσία είναι ενεργοποιημένη (επιλέγοντας «ΝΑΙ»), αυξάνεται σημαντικά ο βαθμός προστασίας σας, αλλά σίγουρα δεν εξαλείφεται κάθε κίνδυνος ή πρόβλημα ασφάλειας.»
Να μην ξεχάσουμε να αναφέρουμε επίσης πως αυτή η υπηρεσία είναι ενεργοποιημένη από προεπιλογή για κάθε νέο συνδρομητή OTE και δεν κλείνει εκτός και αν το κάνει ο ίδιος ο συνδρομητής ακολουθώντας τις οδηγίες του link παραπάνω.
Αυτό που μας ενδιαφέρει εμάς όμως, με απλά λόγια πάλι, είναι ότι οι πόρτες που είναι απαραίτητες για να συνδεθεί κάποιος στο router μας, είναι κλειδωμένες. Με ακόμα πιο απλά λόγια: όχι! Εγώ δεν μπορώ να μπω στο router σας από το σπίτι μου (από το σπίτι σας… είναι άλλο θέμα �� ).
Κοίτα λοιπόν να δεις, αγαπητέ αναγνώστη! Και δεύτερο εμπόδιο! Πώς, αναρωτιέμαι, ξέφυγε κάτι τέτοιο από τους ερευνητές μας… είναι κάτι που, φοβάμαι, δεν θα το μάθουμε ποτέ.
Εν κατακλείδι λοιπόν, κλειδώνουμε το Wi-Fi μας με έναν ισχυρό κωδικό WPA2, τον αλλάζουμε συχνά, προσέχουμε με ποιον τον μοιραζόμαστε.
Οι κωδικοί πρόσβασης, είναι για τους τεχνικούς του ΟΤΕ, και μπορούν να συνδεθούν μόνο από συγκεκριμένες IP που ανήκουν στον ΟΤΕ.  Κανείς δεν μπορεί να μας παρακολουθήσει απομακρυσμένα με τους συγκεκριμένους κωδικούς, εκτός αν έχει πρόσβαση στο σπίτι μας και στον υπολογιστή μας.

 Πηγή:ELLINIKA HOAXES