Proponha uma correção, faça uma sugestão
Nova Vulnerabilidade ZON Descoberta – Telefones VOIP
Foi descoberta uma nova vulnerabilidade nos equipamentos da ZON, mas desta vez, no telefone VOIP Yealink TP20-P destinado às empresas incluído no pacote ZON Office.
Esta falha permite o acesso root ao dispositivo e consequentemente o acesso total a toda a interface web do aparelho, para além da edição de todo o sistema operativo do equipamento via telnet. A falha consiste na falta de permissões de um ficheiro que permite a edição do mesmo e a alteração dos acessos via telnet, permitindo deste modo a entrada como utilizador root.
Uma vez como utilizador root, é possível alterar todas as configurações do telefone, teoricamente permitindo o registo de outros números ZON Office de outras empresas com este serviço, logicamente este método não foi testado.
Esta vulnerabilidade já foi divulgada junto da ZON.
Aproveito desde já para demonstrar que nem todos os Hackers são "maus".
Este artigo tem mais de um ano
Loading ...
Hackers =/= Crackers, gostava que mais gente percebesse isso… Bem demonstrado, pplware/Francisco! 😀
Desde que o hacking seja feito para a melhoria de sistemas.
A zon ultimamente tem tido várias falhas de segurança, mas como tudo existem sempre falhas segurança por mais que o sistema seja XPTO.
nenhum sistema é impenetrável basta ter agilidade, tempo e paciência para descobrir uma falha.
trata da ps4
Não é assim tão simples o registo de outros números sem as credenciais de autenticação SIP!
De qualquer modo o hacking está ai 😉
tal como o anterior faz…….nada…..acho engraçado este tipo de descobertas que não servem para nada porque vão bater em outros controlos…..mas ok
“nem todos os Hackers são maus”?????
NENHUM hacker é mau.
TODOS os crackers são maus.
A Zon já ultrapassou metade desse bug… agora o ficheiro a ser alterado é .htpasswd
Comprei uns telefones desses a um amigo que os tinha da ZON, com objectivo de usar com a minha central telefónica no meu escritorio.
Problema que não estou a conseguir configurar os telefones para o uso interno, falta a password para entrar na configuração.
Alguem consegue ajudar-me nisto? Alguem sabe a pass de acesso http ou ssh?
Cumprimentos
Boa tarde,
A password de configuração dos telefones está disponível no manual de instruções do mesmo, no caso deverá estar na ajuda ao segmento empresarial no documento Manual ZON Office Com Fios, versão Junho.2012. Em todo o caso a password é zon16999
Este é realmente um assunto que requer muita atenção. Por exemplo, vejo várias empresas investindo muito dinheiro sem segurança de dados, nas estações de trabalho, VPNs e tudo mais, porém esquecendo dezenas de telefones VoIP ativos com senha padrão, como por exemplo telefones Audio Codes 310HD , Yalink e vários outros com interface web remota e tudo mais. Praticamente um parque de diversões para usuários mal intencionados. Hoje em dia temos que ter cuidado com tudo!