anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Probleme grave securitate ONT ZTE 6605R

andreivna
Explorator

la ‎31-08-2024 09:21 PM

Buna seara,

Va scriu referitor la echipamentul oferit la pachet cu serviciul Fibra 2300 si anume ZTE 6605R.

De aproximativ o luna ma confrunt cu un atac asupra sistemului de supraveghere din locatie si am identificat cateva brese majore de securitate si anume: utilizatorul nu are acces din interfata routerului la functia Firewall (pentru a o seta dupa nevoile proprii si a spori protectia) si mai mult, functia UPnP (Universal Plug and Play) care se ocupa de crearea de legaturi intre dispozitive din aceeasi retea si mapari automate de porturi pe router se reactiveaza automat dupa fiecare restart al echipamentului, lucru EXTREM DE PERICULOS!

Cum putem proceda, cum procedati dvs, ceilalti clienti si ce parere are compania care furnizeaza aceste echipamente (Orange Romania)?

Conform ANCOM, utilizatorul trebuie sa aiba acces deplin pe interfata de administrare si nu sa fie limitat asa cum se procedeaza la momentul de fata.

Multumesc!

Previzualizare fișier
52 KB
Previzualizare fișier
46 KB
0 Aprecieri
9 Răspunsuri 9

Gabubu
Angajat Orange

la ‎01-09-2024 10:36 AM

Salut Andrei,

Si eu sunt client Orange, am abonament de Fibra 1000 cu acelasi router ZTE + aceeasi interfata, dar nu am patit niciodata ca UPnP-ul sa imi fie activat by default. Ba din contra, imi vine non-stop dezactivat la fiecare resetare cand sun la Serviciul Clienti pentru deranjament.

Iar la partea cu "acces deplin pe interfata de administrare" trebuie sa gandim ca producatorul de router nu este Orange, ci ZTE. Deci la aceasta zona, ZTE raspunde de cum lanseaza firmware-ul pentru acel router si care sunt optiunile pentru un end-useri. Tot odata, optiuni pentru Firewall se regaseste la tabul "Internet", urmat de "Security".

Eventual daca intampini probleme, este recomandat sa apelezi la Serviciul Clienti prin chat sau telefonic.

FaneSauGicu
Începător
Ca raspuns la Gabubu

la ‎02-09-2024 06:05 PM

Intr-o lume normala, ZTE este producatorul hardware-ului si "scriitor" de firmware. Functionalitatile echipamentului ar trebui sa fie dictate de capabilitatile hardware si cerintele clientului, in cazul de fata Orange.

Problema intervine cand (aproape) tot ceea ce conteaza este costul. Ah, era sa uit, ... si filosofia (inexistenta) de securitate. Nu trebuie sa mergi prea departe ca sa-i descoperi lipsa. Adica pana-n Anglia, nu in China. 

Las mai jos un raport al GCHQ, pentru cine are chef sa-l citeasca. Pe scurt: "Mai Huawei, daca vrei matale sa te punem provider de infrastructura in telecomunicatii, trebuie sa fiti auditati si sa patch-uiti ce va cerem." Hai noroc! Cu un centru deschis special in Anglia pentru task-ul asta si pe chinezi ii durea la bashcheti.

Si noi vrem ce? Cand un serviciu de securitate iti zice sa faci xyz (ca sa ramai in sistem) si pe tine te doare in "spate"... Noi vrem ca un firmware pentru un client, fie si Orange, sa fie bullet proof dpdv securitate? Aham... Nu. 🙂  

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/7274...

0 Aprecieri

andreivna
Explorator
Ca raspuns la Gabubu

la ‎02-09-2024 06:12 PM

Salut Gabubu,

Eu am Fibra 2300 cu ZTE 6605R iar la rubrica specificata nu se regaseste nimic referitor la Firewall.

UPnP, la mine, dupa fiecare restart, revine pe ON, il opresc manual.

Producatorul este intr-adevar ZTE insa firmware-ul este personalizat Orange/OROC si de aici lipsa de optiuni, nu este softul de baza, din fabrica.

Cat despre Serviciul Clienti, mai bine ne lipsim, nu exista asa ceva!

0 Aprecieri

Razvan
#StarMember

‎01-09-2024 10:58 AM - editat ‎02-09-2024 10:51 AM

Salutare! Pentru acces total la sistemul de supraveghere prin internet se recomandă configurarea unui router personal după ONT, care va avea setări personalizate configurate de utilizator. Nu se pot da drepturi de administrare unui user la un echipament deținut de operatorul de telecomunicații care furnizează acel serviciu. Tot ce poate face Orange este să facă un update de soft la echipament, astfel încât să nu mai fie vulnerabil, însă nu va putea da acces cu drepturi de administrare niciunui utilizator.

andreivna
Explorator
Ca raspuns la Razvan

la ‎01-09-2024 08:20 PM

Salut! Multumesc pentru raspuns!

Nu gasesc nicaieri mentionat ca nu am dreptul la acces total pe echipament, reteaua de dupa echipament este personala, este ca si la utilitati, o configurez dupa nevoi/bunul plac.

Eu sunt de parere ca este abuziva aceasta practica, nu multi utilizatori acceseaza interfata de administrare si in principiu cine "umbla" are habar despre ce este vorba si ce face.

Eu am trecut prin toate tehnologiile de la RTC pana acum la Orange si am avut mereu admin mai putin pe S@gemcom dar si acolo aveam firewall configurabil si puteam salva config-ul.

Atat timp cat echipamentul se poate reseta la setarile din fabrica, in caz de configurare gresita, nu vad de ce nu as avea acces complet.

M-am lamurit pana la acest moment de capabilitatile serviciului tehnic Orange, asa ca nu am asteptari la actualizari (ar putea macar sa faca vizibila utilizatorului partea de firewall, cum era pe @5655).

P.S: Alt router dupa cel furnizat presupune costuri si nu vad de ce trebuie furnizorul sa constranga utilizatorul atat timp cat serviciile sunt pe bani.

Sanatate!

0 Aprecieri

Pololică
#StarMember

la ‎02-09-2024 09:16 AM

Salutare!

Pentru siguranta si securitatea propriei  infrastructuri, cele mai bune masurile sunt cele proprii. Eu nu ma bazez pe securitatea venita de la operator intrucat (evident, e un pas in plus), in cazul in care crapa ceva la furnizor, degeaba vin toate asigurarile din lume daca nu am protejat ce aveam interes sa protejez. Eu am routerul furnizorului in mod bridge si am pus router care sa suporte protocoalele de securitate pe care le-am dorit (evident, nu sunt de nivel NASA, dar, in caz de atac, cam sare prima capsa de control...).

Legat de configurarea de catre client: nu este deloc recomandabil ca clientul sa aiba acces la toate setarile de securitate ale routerului intrucat poate strica ceva si va trebui sa intervina un operator sau chiar o echipa tehnica, si care interventie poate fi necesara in alta parte. Nu stiu daca 90% din clienti stiu ce se intampla dupa modificarea setarilor. Plus ca aparatura este, de obicei, pusa la dispozitie gratuit.

Legat de ANCOM: care este baza legala pe care o invoci? Chiar as vrea sa frunzaresc baza legala.

0 Aprecieri

andreivna
Explorator
Ca raspuns la Pololică

la ‎02-09-2024 06:14 PM

Salut,

Am scris mai sus, atat timp cat tu nu poti resofta echipamentul ca user si faci config gresit, cu reset de fabrica se rezolva, asadar nu se justifica limitarea.

Cat despre ANCOM, voi cauta prin "hartii" ca este din 2019 treaba de la o reclamatie veche.

Cele bune!

Pololică
#StarMember
Ca raspuns la andreivna

la ‎02-09-2024 07:28 PM

Nu e grabă, tot aici ma găsești. Doar sunt curios. Am accesat site-ul ancom și am citit puțin în diagonală și tare îmi e ca e ceva ce e într-un ordin actualizat cu altul (ca la noi...). 

andreivna
Explorator
Ca raspuns la Pololică

la ‎03-09-2024 01:19 PM

Salut,

Voi cauta, intre timp am cautat pe internet fugitiv si am mai citit despre limitari si drepturi una alta dar caut ceva solid, 

Cele bune!