Ultima hora: ZON com falhas graves de segurança

Os Maias erraram por um dia.

Sou um dos grandes apologistas do full disclosure de vulnerabilidades na comunidade, e não pretendo visar quaisquer suscetibilidades com este comentário. Também não possuo equipamento ZON. Contudo, não posso deixar de pensar e expressar que o timing destes artigos é, na minha opinião, mau. Acho que estas palavras-passe não serão mudadas durante o período do Natal, e também me parece que esta informação será explorada, talvez amplamente, durante este periodo para possivelmente experimentar o que não se deve. Também acho que nos devemos proteger uns aos outros e, neste caso, não consigo estimar se este disclosure, neste momento, é mais benéfico que prejudicial.

quando meto essas pass’s da-me

405 Method Not Allowed

significa que essas pass’s já foram alteradas?

Aqui em casa dá: 405 Method Not Allowed

É por estas e por outras que aconselho a todas as pessoas que conheço a colocarem o router da ZON em modo briedge, a desativar o wireless e a colocar um router wan de seguida, assim a vossa rede fica muito mais segura e estável.

Old News!!!
Desde sempre que a Zon tem acesso remoto aos clientes, ou pensam que é por magia que eles resolvem certos problemas quando os clientes ligam para o apoio.

Então e agora o quê que se faz?Alguma maneira de proteger os routers contra isso?

Nem todas as zonas tem capacidade para ter 200 ou mais. Isto porque para isso os CMTS’s tem que estar actualizados para que seja possivel conseguir 8×4 ou seja 8 canais de downstream e 4 de upstream.
O que acontece em muitos locais é que o vosso CM deverá reportar 4×1, que a grosso modo deverá ser algo em torno dos 30Mbps por canal de downstream.
Ou seja ainda que vos ponham um bootfile de 200Mbps se a vossa zona, célula ou CMTS como queiram dizer, não permitir mais do 4 canais juntos, nunca vao ter essas velocidades.
Pergunta: Então mas pelo menos os 120Mbps devo ter sempre.
Nem por isso.
A tecnologia DOCSIS é “shared media” dai a congestão das células nos períodos de maior utilização.
Para que isso não ocorra a ZON e qualquer outro operador tem que modelar e priorizar o tráfego, vulgo Shapping de rede.
Não nos esqueçamos que qualquer operador seja ele qual for, são retalhistas, ou seja eles compram largura de banda para depois a venderem a retalho. E como em qualquer outro negocio, se conseguirem “pendurar” mais gente em menos links mais dinheiro representa.
Claro que o cliente paga os 120Mbps e não fracções conforme tenha essa velocidade ou não.
Não tiro qualquer responsabilidade à ZON ou a outro ISP no que a isto concerne. Porém compreender a tecnologia e como a mesma está implementada nos dá uma visão alargada do cenário que nos afecta.
O tal fenómeno da 1am da ZON, é isso mesmo. É o fim do horario de pico, onde o consumo de largura de banda é maior porque muito menos utilizadores estar ligados pelo que é possivel abrir as guelas aos shappers e deixar os leechers que comparativamente com o restante universo de clientes são uma minoria.
O tráfego hoje em dia não conta, por isso se estiverem e isto é apenas um exemplo grosseiro, 5000 leechers a sacar full speed, não causa tanto impacto como 50000 a usar por exemplo 30Mbps.
Espero ter ajudado com alguma duvida que vos reste.

Cumprimentos e larguras.

PS – Rui Cruz; já arranjavas uma vida não …. !!

Boa noite,

Como fundador do Tugaleaks, agradeço do fundo do meu coração a opurtunidade do Pplware ter divulgado esta informação.

Boas festas a todos.

Rui