_DiMoN_ Δημοσ. 5 Απριλίου 2007 Δημοσ. 5 Απριλίου 2007 Εισαγωγή Στα μέσα του προηγούμενου μήνα (Μάρτιος 2007) πολλοί χρήστες που είχαν παραλάβει τον εξοπλισμό της νέας υπηρεσίας της On Telecoms παρατήρησαν ότι δεν μπορούσαν να αλλάξουν πολλές από τις ρυθμίσεις στο configuration του router. __________________________________ Τα προβλήματα Συγκεκριμένα με απλή σύνδεση χρήστη (login:on, password:on) δεν υπήρχε η δυνατότητα ρύθμισης του Port Forwarding (PNAT) ή της ενεργοποίησης του UPnP. Αυτό σημαίνει ότι μια σειρά εφαρμογών είτε δεν λειτουργεί καθόλου (ενδεικτικά: Incoming Remote Desktop, FTP Server, VoIP) είτε υπολειτουργεί (ενδεικτικά: Online Gaming, MSN, p2p applications). Επίσης παρατηρήθηκε ότι η πόρτα του web management interface του router ήταν προσβάσιμη από οπουδήποτε στο Διαδίκτυο. Αυτό σε συνδυασμό με το κοινό username, password αποτελούσε μια σοβαρή απειλή ασφάλειας. Αυτή η απειλή και το τι συνεπάγεται δημοσιεύτηκε στα δίκτυα Ed2k/KAD και αμέσως μετά στο YouTube. Η On Telecoms έδρασε άμεσα και έκλεισε την εν λόγω πόρτα, όμως κράτησε τα default username και password. Επιπρόσθετα στα παραπάνω, έγινε φανερό ότι η On Telecoms έχει ένα δεύτερο σετ username/password που τους δίνει τη δυνατότητα πλήρους διαχείρισης του router χωρίς την άδεια του χρήστη! __________________________________ Η Διαμαρτυρία Κατόπιν όλων αυτών και θεωρώντας ότι ο κλειδωμένος router και η δυνατότητα πρόσβασης από την εταιρεία χωρίς την έγκριση του χρήστη αποτελούν και σοβαρό πρόβλημα ασφάλειας και μια υπηρεσία τελείως διαφορετική από αυτή που είχαν υπογράψει στη σύμβαση με την On Telecoms, 81 χρήστες απέστειλαν Επιστολή Διαμαρτυρίας προς την εταιρεία και τις αρμόδιες αρχές στις 28 Μαρτίου. Στο ενδιάμεσο οι πρώτοι ενεργοποιημένοι χρήστες άρχισαν να αντιμετωπίζουν προβλήματα με τις εφαρμογές και την πρόσβαση στο Διαδίκτυο οπότε και ξεκίνησε ο καθένας μια "διαπραγμάτευση" με τον Πάροχο (On) ζητώντας να ανοίξουν κάποιες πόρτες ώστε να μπορούν οι πελάτες να τρέχουν υπηρεσίες. Αυτές οι διαπραγματεύσεις είχαν διαφορετικά αποτελέσματα, από την άμεση εξυπηρέτηση ,έως την καθυστέρηση ημερών, έως τελικά την άρνηση της On Telecoms να ανοίγει νέες πόρτες και την παραπομπή των χρηστών στην (ακριβότερη) υπηρεσία "On Office". __________________________________ Επίσκεψη στην Οn Telecoms Στις 3 Απριλίου 2007, μια ομάδα πελατών της On και χρηστών του ADSLgr επισκέφθηκε τα γραφεία της εταιρείας για να τους εκθέσει τους προβληματισμούς και τις αντιρρήσεις μας σχετικά με τα παραπάνω. Η τετράωρη συνάντηση φάνηκε να αφήνει πολύ καλές εντυπώσεις στους συμμετέχοντες και στο θέμα του IPTV και στο θέμα της πρόσβασης στο Διαδίκτυο. __________________________________ Απάντηση στη Διαμαρτυρία Χθες στις 4 Απριλίου ο κ.Γκίκας, Γενικός Διευθυντής Λειτουργιών της On Telecoms απέστειλε την παρακάτω απάντηση: ΠΡΟΣ: ΧΧΧΧΧΧΧΧΧΧΧΧΧΧ(Psyx) Κοιν: Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων Κηφισίας 60, 15125 Μαρούσι Φαξ: 210-6105049 Κοιν: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κηφισίας 1-3, 15123 Αμπελόκηποι Φαξ: 210-6475628 Κοιν: Αρχή Διασφάλισης Απορρήτου Επικοινωνιών Ιερού Λόχου 3, 15124 Μαρούσι Φαξ: 210-6387666 Κοιν: Γενική Γραμματεία Καταναλωτή Υπουργείο Ανάπτυξης Πλατ.Κάνιγγος, 10181 Αθήνα Φαξ: 210-3829640 Κοιν: Συνήγορος του Καταναλωτή Λεωφ. Αλεξάνδρας 144, 11471 Αθήνα Φαξ: 210-6460414 Μαρούσι, 4 Απριλίου 2007 ΟΝ/ΕΤ/ΟP/ΚG. 324 ΘΕΜΑ: Απάντηση στην από 27.3.2007 επιστολή Αγαπητέ κε. xxxxxxxx, Αγαπητοί Κύριοι και Κυρίες, Αγαπητοί συνδρομητές, Σε απάντηση της από 27 Μαρτίου 2007 επιστολής σας, η Εταιρεία μας επιθυμεί να σας διατυπώσει και εγγράφως την πολιτική της και τις απόψεις της αναφορικά με τα θέματα τα οποία θίγετε στην ανωτέρω επιστολή. H Εταιρεία μας είναι μια εταιρεία Τηλεπικοινωνιών Νέας Γενιάς, που ξεκίνησε την εμπορική της λειτουργία στις 24 Ιανουαρίου 2007, προσφέροντας μια σειρά πρωτόγνωρων υπηρεσιών σε ιδιώτες και εταιρικούς πελάτες μέσω ενός ιδιόκτητου μητροπολιτικού δικτύου οπτικών ινών στην Αττική, μήκους άνω των 170 χλμ. Με στόχο την πλήρη και καλύτερη δυνατή πρόσβαση στις παρεχόμενες υπηρεσίες του εμπορικού πακέτου της Εταιρείας μας «Όλα σε ένα», όλοι οι οικιακοί πελάτες λαμβάνουν από την Εταιρεία μας, χωρίς χρέωση ως χρησιδάνειο, ένα σετ πρωτοποριακού εξοπλισμού που περιλαμβάνει ένα μόντεμ/ρούτερ (Pirelli) και ένα set-top-box (Sagem). Ο εξοπλισμός αυτός είναι ρυθμισμένος από την Εταιρεία μας εκ των προτέρων, προκειμένου να είμαστε σε θέση να παρέχουμε σε όλους τους συνδρομητές μας της την πληρέστερη και καλύτερη δυνατή πρόσβαση και λειτουργία όλων των υπηρεσιών (τηλέφωνο, Ίντερνετ και βίντεο), οι οποίες είναι διαθέσιμες μέσω του ιδιόκτητου δικτύου μας. Η πρακτική αυτή είναι αναγκαία και οι ρυθμίσεις δεν μπορούν να τροποποιηθούν (ούτε από τον χρήστη, ούτε από την On Telecoms κατόπιν αιτήματος του χρήστη) λόγω του καινοτόμου χαρακτήρα των παρεχόμενων υπηρεσιών και ειδικά των υπηρεσιών video, που απαιτούν για την ορθή λειτουργία τους τις συγκεκριμένες ρυθμίσεις. Σας επισημαίνουμε ότι, σε αντιδιαστολή με τα όσα αναφέρονται στην ανωτέρω επιστολή σας, αυτός ο εξοπλισμός υποστηρίζει την πρόσβαση σε δημοφιλείς εφαρμογές Internet όπως ΙΜ, online games, P2P και torrents, χωρίς την ανάγκη διαφορετικών ρυθμίσεων από τον χρήστη. Προς αποφυγή τυχόν παρεξηγήσεων, σας αναφέρουμε ότι δεν υφίσταται καμία διαδικασία ή πολιτική ενεργοποίησης θυρών (ports) από την Εταιρεία μας, ούτε καμία διαδικασία αλλαγής ρυθμίσεων, όπως διατυπώνετε στην επιστολή σας. Όπως προαναφέραμε, ο εξοπλισμός ο οποίος παρέχεται από την Εταιρεία μας και οι ρυθμίσεις αυτού δεν δύνανται να τροποποιηθούν. Επίσης, σας αναφέρουμε ότι η έννοια της “απεριόριστης πρόσβασης στο Internet/Διαδίκτυο” αναφέρεται διεθνώς, συμπεριλαμβανομένης της Ελλάδας, σε χρόνο και όγκο (“time and volume”), την οποία και παρέχει η ON Telecoms. Επιπρόσθετα, αναφορικά με το θέμα της ασφάλειας των συστημάτων και των δεδομένων των συνδρομητών και του απορρήτου των επικοινωνιών, σας τονίζουμε ότι η Εταιρεία μας και οι εργαζόμενοι σε αυτήν δεν έχουν καμία πρόσβαση στους ηλεκτρονικούς υπολογιστές των συνδρομητών. Αντιθέτως, η Εταιρεία μας έχει λάβει όλα τα απαραίτητα μέτρα ώστε να εξασφαλίζει την ασφάλεια και το απόρρητο των επικοινωνιών. Ο εξοπλισμός, που παρέχεται, έχει εγκατεστημένο ʽfirewallʼ, το οποίο εγγυάται την ασφάλεια της σύνδεσης από οιονδήποτε τρίτον (συμπεριλαμβανομένης της Εταιρείας μας). Σε τυχόν αλλαγή των ρυθμίσεων ή άλλης επέμβασης και τροποποίησης, η ON Telecoms δεν θα ήταν σε θέση να εγγυηθεί την ασφάλεια αυτών. Βάσει των ανωτέρω, πιστεύουμε ότι λανθασμένα αναφέρετε για αυξημένο κίνδυνο από τη χρήση κοινών κωδικών πρόσβασης, παράνομης πρόσβασης τρίτων μέσω ʽhttp πρόσβασης στο Web Management Interface του δρομολογητήʼ. Σας επισημαίνουμε ότι ουδείς έχει πρόσβαση στο δίκτυο και επιπροσθέτως, πέραν των ανωτέρω διαβεβαιώσεών μας περί ασφαλείας του εξοπλισμού, των συστημάτων και των δεδομένων, ικανοποιούμε το αίτημά σας για προσωπικούς κωδικούς στον εξοπλισμό, ώστε να δύνασθε να αλλάξετε το username και το password. Δεν συμφωνούμε με τους ισχυρισμούς σας περί επανειλημμένης παραπλάνησής σας εκ μέρους της Εταιρείας μας, καθώς θεωρούμε ότι οι πληροφορίες, οι όροι και τα στοιχεία που περιλαμβάνονται στον διαδικτυακό τόπο της ON Telecoms (http://www.ontelecoms.com), καθώς και η ενημέρωση που σας παρείχε το τμήμα Customer Care και τα στελέχη μας, υπήρξε πλέον εξυπηρετική προσπαθώντας κατά τον καλύτερο δυνατό τρόπο να σας διαφωτίσουν για τις υπηρεσίες μας και να σας παρέχουν ικανοποιητικές απαντήσεις στις εξειδικευμένες και πολλές φορές περίπλοκες και τεχνικές ερωτήσεις που κάθε φορά διατυπώνατε. Το Triple Play πακέτο μας «Όλα σε ένα», το οποίο περιλαμβάνει την πρωτοποριακή τριπλή υπηρεσία τηλέφωνο, Ίντερνετ και βίντεο, είναι σχεδιασμένο για να ικανοποιεί τις ανάγκες κυρίως οικιακών χρηστών, όπως οικογενειών, και θεωρούμε ότι δεν καλύπτει εκτός “οικιακού” σκοπού και “οικιακής χρήσης” ενέργειες. Κατά συνέπεια, τυχόν εξελιγμένες, επαγγελματικές ή άλλου είδους ανάγκες σας, ή χρήση άλλων τεχνικών ενεργειών, να ικανοποιούνται από άλλα πακέτα της Εταιρείας μας, όπως το “ON Office” ή το “ON Business”. Όπως αναφέρετε και εσείς στην επιστολή σας «ενδέχεται κάποιους προχωρημένους χρήστες του διαδικτύου να μην τους ενδιαφέρει το Triple Play, αλλά μόνο η υπηρεσία πρόσβασης ADSL». Σε αυτές τις περιπτώσεις άλλα πακέτα που προσφέρει η Εταιρεία μας θα μπορούσαν να καλύψουν τις αυξημένες ανάγκες σας σε πρόσβαση ADSL. Η ΟΝ Telecoms επένδυσε στην δημιουργία ενός εκτενούς ιδιόκτητου δικτύου οπτικών ινών τεχνολογίας νέας γενιάς, με σκοπό να φέρει για πρώτη φορά στην Ελλάδα υπηρεσίες Triple Play (τηλέφωνο, Ίντερνετ και βίντεο) μέσω ανταγωνιστικών πακέτων στις καλύτερες τιμές. Σε περίπτωση που οι υπηρεσίες του πακέτου Triple Play της Εταιρείας μας «Όλα σε ένα», που σας παρέχουμε, δεν αντιπροσωπεύουν πλήρως τις ανάγκες σας, θα σας παρέχουμε κάθε δυνατή συνδρομή για να ακυρώσετε τις σχετικές αιτήσεις ή/και να διακόψετε τις σχετικές συνδέσεις. Σας ευχαριστούμε για την επιλογή σας στην εταιρεία μας, απολογούμαστε για τυχόν ταλαιπωρία σας και είμαστε στη διάθεσή σας για οτιδήποτε περαιτέρω χρειαστείτε. Επίσης θα θέλαμε να σας τονίσουμε ότι εκτιμούμε ιδιαίτερα την επικοινωνία μας αυτή και τις τεχνικές παρατηρήσεις που θα μας βοηθήσουν να βελτιώσουμε τις υπηρεσίες μας. Με τιμή, _________________ Κάρολος Γκίκας Γενικός Διευθυντής Λειτουργιών Όπως είναι προφανές και θα συζητηθεί εκτενώς σε αυτό το νήμα η απάντηση αυτή κρίνεται μη ικανοποιητική. __________________________________ "Ο εξοπλισμός, που παρέχεται, έχει εγκατεστημένο ʽfirewallʼ, το οποίο εγγυάται την ασφάλεια της σύνδεσης από οιονδήποτε τρίτον [...] Βάσει των ανωτέρω, πιστεύουμε ότι λανθασμένα αναφέρετε για αυξημένο κίνδυνο από τη χρήση κοινών κωδικών πρόσβασης, παράνομης πρόσβασης τρίτων μέσω ʽhttp πρόσβασης στο Web Management Interface του δρομολογητήʼ." Ειδικά, όσον αφορά στο θέμα ασφάλειας του router, όλοι οι πελάτες της On Telecoms διέτρεχαν και συνεχίζουν να διατρέχουν σοβαρότατο κίνδυνο. Σήμερα δίνουμε δημόσια το δεύτερο πρόβλημα ασφάλειας, το οποίο είναι πιο σημαντικό από το πρώτο. Διαβάστε προσεκτικά τους όρους χρήσης! Το κενό ασφάλειας εκμεταλεύεται την default IP (192.168.1.1) του Pirelli και το κοινό username, password για να βγάλει εκτός λειτουργίας τον router, ΧΩΡΙΣ να είναι απαραίτητη οποιαδήποτε ενέργεια από την πλευρά του χρήστη. Υπόψη ότι ακόμη κι αν το IP είναι διαφορετικό, ακόμη και αν τελικά δοθεί η δυνατότητα αλλαγής του user login και password που σήμερα είναι κοινά, το πρόβλημα παραμένει αφού: 1. Συνήθως ως gateway ορίζονται συγκεκριμένες IP διευθύνσεις (π.χ. 192.168.0.1 ή 192.168.1.254). Ο κώδικας μπορεί να δοκιμάζει μια-μια όλες τις IP έως ότου βρει αυτή του Pirelli 2. Ακόμη και αν αλλάξει το ζευγάρι username και password του χρήστη, παραμένει κοινό το administration username και password που χρησιμοποιεί η On Telecoms. Αυτό το ζευγάρι μπορεί να εξαχθεί με διάφορους τρόπους από τον router και όχι μόνο. Υπόψη ότι ο κώδικας μπορεί να αποθηκευτεί οπουδήποτε. Π.χ. σε μια πληρωμένη διαφημιστική καταχώρηση στο MSN Messenger ή στο ADSLgr χωρίς φυσικά τη γνώση τους. Αναμένουμε το video του exploit την επόμενη εβδομάδα. Eπίσης είναι άξιο διερεύνησης πως ένα DISABLED firewall που η εταιρεία απαγορεύει στον χρήστη να το κάνει enabled προστατεύει τη σύνδεση. http://www.adslgr.com/forum/showthread.php?t=88701
DeepTrip Δημοσ. 5 Απριλίου 2007 Δημοσ. 5 Απριλίου 2007 Πολύ καλή ενημέρωση. Αν αλλάξουν μυαλά εκεί στην ΟΝ θα πάνε καλά. Αλλιώς...
BalDwin Δημοσ. 5 Απριλίου 2007 Δημοσ. 5 Απριλίου 2007 Το είπα και στο άλλο topic ότι αν ξεκινάει έτσι η ΟΝ...και να που συνεχίζεται .
genius_13 Δημοσ. 6 Απριλίου 2007 Δημοσ. 6 Απριλίου 2007 Να και το βιντεακι της ντροπης..Να έχετε ανοιχτο τον ήχο ..
xnamed27 Δημοσ. 7 Απριλίου 2007 Δημοσ. 7 Απριλίου 2007 ΜΕΓΑΛΗ ΑΠΑΤΗ Η ΟΝ ΤΗΝ ΒΛΕΠΩ ΝΑ ΒΑΖΕΙ ΛΟΥΚΕΤΟ ΣΕ ΚΑΝΑ 2 ΧΡΟΝΙΑ.ΝΤΡΟΠΗ ΤΗΣ.:evil: :evil: :evil: :evil: :evil:
De@th L0rd Δημοσ. 7 Απριλίου 2007 Δημοσ. 7 Απριλίου 2007 2 χρόνια ?μήπως κανα εξάμηνο?Αυτές είναι γελοιότητες. "Ξέρετε στο καινούριο αυτοκίνητο της εταιρίας μας, αφαιρέσαμε τον αερόσακo για να μην τραυματιστείτε όταν δεν φοράτε ζώνη σε χαμηλές ταχύτητες" :PPPPP
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.