…nos equipamentos dos clientes…
ZON usa passwords com apenas três letras para acesso remoto aos modems
Num artigo disponibilizado ontem no site Tugaleaks, foi anunciado publicamente que o serviço ZON usa passwords com apenas três letras para acesso remoto aos modems, o que coloca em causa a segurança dos equipamentos instalados nas casas dos clientes deste serviço. Segundo informações divulgadas nesse mesmo artigo, a falha de segurança permite que qualquer pessoa, mesmo com poucos conhecimentos informáticos, consiga aceder a todos os modems ligados à rede da ZON.
A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet. Relativamente ao serviço da ZON, e como informa o TugaLeaks, existe também credenciais “universais” que podem ser usadas para aceder a todos os equipamentos.
O acesso aos equipamentos pode ser efectuado fazendo um simples pedido HTTP para o endereço IP externo do equipamento, para o porto 7654.
http://ENDEREÇO-IP:7654
Para autenticação no modem podem ser usadas as credenciais: username: acs e password: acs, tal como informa o TugaLeaks. Esta falha de segurança afecta todos os modems que foram instalados desde 2010.
De referir que o porto 7654 não aparece referenciada nas configurações do router ZON, mas o mesmo encontra-se aberto, não havendo qualquer informação por parte do serviço ao cliente.
Em carta enviada à ZON no mês passado, o Tugaleaks, através de um dos seus membros, questionou à ZON se as passwords eram alteradas frequentemente. A ZON não respondeu diretamente á questão, mas existe um e-mail, no artigo escrito há dois anos e que tem essa resposta a indicar precisamente que a password é sempre alterada, facto que agora constatamos ser falso:
Todos os acessos ao equipamento são feitos através do Sistema de Gestão de rede e usando passwords geradas automaticamente e apenas utilizáveis uma vez durante a sessão de monitorização.
