Dentro dos routers da Zon

Posted by Miguel Lopes on Wed, Feb 13, 2013
In Internet,

Tenho investigado várias versões de firmware dos routers da ZON, para tentar perceber até que ponto é que os mesmos lidam com o acesso que possuem às redes dos clientes.

Nos últimos routers distribuídos pela ZON é utilizado um sistema desenvolvido pela Jungo, o OpenRG. E como a própria Jungo anuncia o OpenRG foi concebido para aumentar o controlo que o ISP têm sobre a rede do cliente evitando assim os custos de ter de enviar um técnico para resolver o problema em casa do cliente, ou de ter de empregar mais pessoas no call center.

Para muita gente isto até pode parecer mais cómodo no entanto cria uma oportunidade para uma grande invasão de privacidade por parte do ISP.

Numa primeira analise á versão OpenRG nos routers da ZON estão disponíveis 5 utilizadores na interface web.

05

O home e home_admin destinam-se aos clientes (com passwords manualmente introduzidas no código Hardcoded), enquanto que os restantes utilizadores servem para manutenção.

Os utilizadores jrms e jrms2 são dedicados á assistência remota e sempre que fazem login a password é alterada automaticamente. O mesmo não acontece ao utilizador admin. Este é um utilizador com um acesso praticamente equivalente ao jrms/jrms2 no entanto a password mantém-se.

01

O acesso dos utilizadores mais privilegiados permite fazer um portscan aos dispositivos na rede assim como ver para cada dispositivo as ligações que são feitas.

Como já foi dito noutros blogs estes sistemas da OpenRG utilizam servidores ACS (Auto-Configuration Server) que permitem o acesso remoto controlado já que cada acesso a este serviço tem que ser validado pelo servidor ACS.

Não me foi possível tentar ligar nenhum router a um servidor ACS que controlá-se, no entanto para tentar ver que funcionalidades se escondem desse lado alterei as permissões para o máximo possível nestes sistemas (permissões que a ZON por defeito não atribui a nenhum dos 5 utilizadores referidos inicialmente). Aí surgiram dezenas de novas configurações onde se torna possível desativar o acesso do ACS e muito mais.

04 06

(Foram omitidas das imagens todas as informações pessoais)

Como se pode verificar pelas imagens estes routers estão repletos de opções embora a ZON as reserve quase todas. Fica também a questão da utilidade da página dos dispositivos que toma um passo mais invasivo dentro das redes dos clientes. Concluindo, e como já foi referido, sempre que se fala deste router o mais seguro é utiliza-lo como modem já que como router pode não respeitar muito a privacidade dos clientes.

mapa



comments powered by Disqus