reed (rxw@bol.com.br) avisa: Saiu no site da revista INFOEXAME; sei que não tem muito a ver com o linux, mas é uma questão de segurança. Um hacker roubou milhares de senhas de usuários ADSL do BrTurbo.
Esta outra matéria da Info dá detalhes adicionais, como o fato de a invasão ter ocorrido através de falhas de segurança dos modems ADSL Alcatel Speed Touch PRO. Um trecho: Uma informação muito importante deste roteiro, segundo Ozmen, é que 6 753 internautas ADSL brasileiros foram capturados nesta invasão ao modem - através da replicação da senha -, mas apenas 1 505 tiveram seus e-mails e senhas divulgados - justamente os da Brasil Telecom. "O que significa que usuários de outros provedores também foram invadidos", declarou.
Saiba mais sobre as vulnerabilidades nos modems afetados.
A senha "exposta" é a do modem. É grave mas não tanto. O problema é que tem gente que usa a MESMA senha no modem e para o acesso/email ... é ai que está o problema ....
Postado por: Flavio Moreira em fevereiro 28, 2003 05:09 PMEh grave sim ter a senha do modem, visto que da para instalar aplicativos maliciosos no modem. Já que todo o tráfego passa por ele, é possível fazer algun ataques a la men in the middle, entre outros. Mas duvido que os atacantes da brasil telecon tenham feito algo do tipo.
Bom, direto da securityfocus. Se voce tem um modem destes (eu tenho! :/ ), abra um telnet para o modem (configure a interface de rede que fica conectara com o modem para receber IP via DHCP, se não não haverá rota para este IP).
$ telnet 10.0.0.138
Digite:
=> ipconfig
Se a opção firewalling estiver ON, maravilha, você não é vulnerável a esta falha. Caso contrário, habilite esta opção:
=> ipconfig firewalling on
=> config save
Pronto!
Abraços!
Postado por: Eduardo Piva em fevereiro 28, 2003 05:20 PMA diferença entre usuários linux e os do Ruindow$
é justamente a mentalidade. Geralmente usuários windows gostam de tudo pronto, e mesmo com toda vulnerabilidade de sua plataforma não informan-se sobre segurança. O uso de senha iguais pra tudo é uma destas coisas idiotas que esse tipo de usuário é capaz!
Eu estava notando as palavras que estão na moda e vou listar algumas:
otimizado
pacotes
dependencias (Patola adora essa)
arquitetura
flexibilidade
optimizaçao
E os famosos " a nivel de"
A nivel de escrita eu deixo isso aqui.
HAHAHAHHA
Postado por: bora em março 2, 2003 08:47 AMSem esquecer o GERUNDISMO ... moda que começou em São Paulo, Curitiba e atingiu o Brasil todo.
Figura fácil nos "call-center" :
"Eu vou ESTAR MANDANDO ..."
"Eu vou ESTAR PROVIDENCIANDO ... "
... Coisa típica de tradução mal feita do ingles (onde a forma é comum)
O natural seria :
"Eu mandarei ..."
"Eu providenciarei ..."
Pelo que eu deduzo é que a carga semântica envolvida é no sentido de que :
"vou estar mandando ... " signifiria que farei em um futuro proximo.
"mandarei ... " signifiria que farei imediatamente.
contrapondo com "estou mandando" - que signifiria a ação "neste momento" - presente.
Lá sei eu ,,, eta gente que comprica sô !
na verdade o problema é outro!
eu estive pesquisando e encontrei o scriptusado e descobri o que está acontecendo...
nesse caso é mesmo a senha de autenticação do provedor.
tem gente que possui IP fixo e está utilizando o modem pra fazer a autenticação/roteamento/nat para o compartilhamento de banda larga.
esse bug do modem alcatel permite que as informações de configuração, incluindo as senhas de modem e provedor sejam extraidas via FTP.
(modem alcatel+ip fixo+auth via modem = roubo de senha)
quem tem IP dinâmico e faz autenticação via software, como o rp-ppoe(linux) ou rasppoe(rwindow$), nâo tem o problema com o roubo de senha, mas ainda pode ser hackeado e ter o modem desconfigurado.
só tem duas soluções para sanar o problema, uma é bloquear a porta 21 no modem via telnet, mas se você tiver servidor de FTP irá perder essa funcionalidade.
A outra é trocar o modem por outra marca que não tenha tal vulnerabilidade, como o Parks, 3Com, etc.
Eu já ficaria muito feliz se as pessoas passassem a falar "personalizar" no lugar de "customizar".
Como eu bloqueio a porta 21??
Postado por: Fernando Maki em março 4, 2003 09:12 PMAs senhas são roubadas scaniando os IP´s das (várias) classes B da brasil telecom (200.163, 200.181, etc) procurando por máquinas vulneráveis.
É bem simples.
ftp
user: guest
senha: keycode&senh@01
get active/ppp.ini
Isso não afeta só quem tem ip estático. E o Flávio está equivocado - não tem nada a ver com gente usar a mesma senha do modem para fazer a autenticação.
Essa senha é a de administração dos modems alcatel tipicamente alugados pela BRTelecom aos seus usuários.
Não tem NENHUM sentido fazer flames infantis contra usuários do MS Windows, pq a culpa é TOTALMENTE da Brasil Telecom, que não configurou os modems da forma que o Eduardo Piva corretamente apontou ali em cima - daí, a BRTelecom cometeu o mais clássico erro em sistemas de informação: deixar uma senha padrão para administração remota.
Aí, quem sabia da senha e da má configuração aproveitou. Muita gente aproveitou, na realidade. Pra quem não conhece, uma das principais "provedoras de conteúdo" para ADSL no Brasil, a BRT, fornecia aos seus usuários serviço de FTP com cota de 1 Gb. (Hoje acho que essa cota é de 150mb). Então muita gente achou ótimo pegar senhas desses modems, já que serviriam para suas atividades de pirataria.
Não foi só a BRTurbo a afetada, outras provedoras, especialmente o TERRA, também tiveram as senhas de seus usuários roubadas. O caso é que o terra não serviu para o pessoal dos ´warez´ e, portanto, não se espalhou.
O pior de tudo, entretanto, foi que eu já havia procurado a BRTelecom há vários meses para notificá-los do problema, e simplesmente fui ignorado (e eu nem cobrei pela consultoria hehe).
Palmas para a Brasil Telecom!
Postado por: nictuku em março 6, 2003 10:57 AMnada a ver, como falam bobagem, o assunto ate começa bem, mas vem um xiita e "a culpa e da Microsoft..." a vao se enxergar!
Postado por: XIITAO em março 6, 2003 11:38 AMBRASILTELECOM é uma merda
BRTURBO é uma merda
WINDOWS é uma merda
eu dou o cu pro Linux
Eu chupo o cacete do Pinguim do Linux
Eu enfio o CD do linux na buceta da minha mãe
Se vcs acham q invasão de modem eh algo que ocorre só por hackers...
vejam esse site
www.abusar.org
TEM TUDO!!!!
HAUHAUHAUHAUHAUHAU
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.