Sự thật về cái chết của ADSL Quảng Ninh

Thảo luận trong 'Tin học văn phòng' bắt đầu bởi Vualua, 6 Tháng một 2004.

3,418 lượt xem

  1. Vualua

    Vualua Geosynthetics

    Bài viết:
    307
    Đã được thích:
    3
    Nơi ở:
    Hà Nội
    Nếu ai hỏi thêm liên hệ số máy của hắn : 0913388843 hoặc tìm báo Thanh Niên số ra ngày hôm nay 06/01/2004 . Sau đây là bài viết trên trang security.com.vn >>>>>
    http://security.com.vn/details.php?ID=341&...4305704aa2f19d5

    Sự thật về cái chết của ADSL Quảng Ninh


    Tác giả : trungthuc2000
    Trước khi đọc bài này bạn hãy vào đây để đọc thông tin trên tintucvietnam.com
    http://web.tintucvietnam.com/vitinh/2003/12/31008.ttvn


    Đọc cái bài viết này mình không khỏi bàng hoàng do vô tình gì đó mình đã phát hiện ra một lỗ hổng của ADSL. Vô tình mình chỉ muốn thử nghiệm và viết một bài viết lên Internet có thể bài viết này được một số bạn đọc với mục đích không lành mạnh muốn nổi tiếng Đã làm cái việc gây nhiều thiệt hại này ...........

    Sau đây xin chính thức công bố lỗ hổng này :

    1: Pass mặc định của modem :
    Ai chả biết trong mỗi modem có một trang Web ở trong đó và người quản trị nó có thể thông qua trang web này để Cấu hình modem
    Chả hiểu do sơ ý hay cố ý hay không biết VNPT không cung cấp thông tin này cho Khách hàng hay hướng dẫn họ sử dụng. Điều này không khó với một kẻ có kinh nghiệm trong việc tìm ra pass mặc định mà nhà sản xuất đặt cho nó
    Modem của Quảng Ninh User: admin /Pass: epicrouter And User: user Pass: password

    Nếu bạn hiểu một chút bạn vào một quán Internet nào đó Bật IE lên vào Type vào đó cho tôi là 10.0.0.2 thôi với User và pass trên thôi nhé quán đó đóng cửa
    Có một điều đặc biệt là Tôi nếu biết IP cuả quán đó Thì Bật IP lên Type 203.210.157..... Hú hoạ thử một lúc tôi có thể làm thịt nếu thích 50 Quán NET :D

    Đừng hỏi tôi làm sao để biết IP nhé tôi ngại lắm :D

    2: Lỗi pass mặc định acconut internet


    Lỗi này mới thật là ngơ ngẩn nè
    Chẳng hạn nếu ở Quảng Ninh họ đặt pass theo địa danh tức là: Nếu bạn ở một địa phương nào đó thì nó sẽ là thế này nhé < Pass = Tên địa phương + 1>Nếu bạn đăng ký ở Hạ long thì đừng có hỏi tôi nhé pass của bạn là halong1

    Sau đây là một lô nữa nè: halong1, haiha1, mongcai1, tienyen1, yenhung1
    User thì có thể là tên ông chử quán hay tên cái quán Internet đó
    Làm sao để biết được thì cái này tôi cũng không giỏi lắm :D
    Đừng có hỏi tôi vào đâu để đổi pass nhé tôi không nói đâu

    ---------------------------------------------------------------------------------------------------------------
    Khi chui được vào cái Modem của Victim Nhìn ngay được cái User name: Còn cái pass: Oh sao pass lại .......... Thế này làm sao để biết đây hả trời. Hic hic Nháy chuột phải chọn View source nhé Sau đó là Ctrl + F type vào đó chữ pass hô hô tiếp theo đó tôi ngại lắm không nói đâu.

    Sau khi bài báo trên được công bố không hiểu
    Một điều kinh khủng sau khi lỗ hổng này được công bố Không phải là không biết. Nhưng tính đến tối qua. Trong một cuộc thử nghiệm. Thử nghiệm với IP của Quảng Ninh cùng một Kỹ thuật viên tổng Đài của Quảng Ninh Thật đáng buồn Khẳ năng Đóng cửa các quán Internet vẫn là 50 % thậm chí còn hơn thế nữa.

    Anh kỹ thuật viên nói mới tôi Cái này thật sự dễ anh ngồi trên một máy tính bất kỳ trong một tiếng có thể Xâm nhập vào 30 máy tính.

    Hy vọng bài viết này của mình Sẽ làm mọi người cảnh giác hơn có thể sau đó sẽ là Hải phòng, Hà nội hay đâu đó không nên đáng có

    Hiện này IP của các khu vực khác cũng bị lỗi này User: root/ Pass: root Mong rằng thông tin này có thể phổ biến đến mọi người một cách nhanh chóng

    Cách phòng chống rất đơn giản:

    1: Vào home.vnn.vn đổi pass ADSL cuả bạn
    2: Vào 10.0.0.2 đổi pass Admin mặc định, Pass user mặc định ( Hãy nhớ là đổi cả pass user nhé )
    3: Cái mail box đó @hn.vnn.vn nếu không dùng thì thôi cũng được còn nếu dùng cũng đổi hộ tôi cái A quên hộ bạn chứ có phải của tôi đâu

    Test thử cho các bạn coi tôi cứ type vào IE 203.210.157 và cứ thử từ 1-------->255 Ah đây rồi cộc cộc cộc ah nhà ông này không có khoá ta cùng vào bê cái ADSL nhé :D
    -----------------------------------------------------------------------------------------------------------------
    http://203.210.157.9
    User: user
    Pass: password
    ----------------------------
    ADSL acconut: quanghai20777 ADSL pass: jessica29977

    Mình không rành về IP lắm có thể nó ở HN hay ở đâu đó
    Nếu bạn nào có đọc được xin không đổi pass cuả VICTIM nhé Họ chửi tôi

    Acconut này đã đổi pass Admin modem và pass ADSL nhưng pass User vẫn chưa đổi và tui vẫn gõ cửa bình thường.
    Lỗi này thì vẫn còn khai thác rất hiệu quả ah

    Một lần nữa Mong security.com.vn cùng các phương tiện thông tin đại chúng phổ biến lỗi này đến mọi người. có lẽ cuộc chơi nên chấm dứt tại đây
     
    #1
  2. nipvnn

    nipvnn www.mintoday.com

    Bài viết:
    362
    Đã được thích:
    1
    :dzo thank sờ ..... anh VL hà hà , đọc xong bài này mở rộng tầm nhìn quá ,ở HN một số DV cứ kêu oai oái hae he ! :leu: :bia :f_o
     
    #2
  3. Vualua

    Vualua Geosynthetics

    Bài viết:
    307
    Đã được thích:
    3
    Nơi ở:
    Hà Nội
    Thứ hai, 12/1/2004, 16:00 GMT+7

    Quấy rối mật khẩu ADSL

    Gần đây, tại Hà Nội và Quảng Ninh, hàng loạt thuê bao dịch vụ ADSL/Mega VNN đã không thể truy cập vào mạng do bị mất mật khẩu. Tuy nhiên, đến nay, nhà cung cấp dịch vụ này vẫn chưa giải quyết thấu đáo sự cố đó cho khách hàng.

    Ngày 5/1/2004, hơn 10 cửa hàng dịch vụ Internet tốc độ cao thuộc khu vực Nguyễn Trãi, Lê Thanh Nghị, Bạch Mai, Nguyễn Chí Thanh (Hà Nội) đã không truy cập được vào mạng. Anh Nguyễn Văn Thành, chủ cửa hàng Internet ở 332 Nguyễn Trãi (Thanh Xuân), cho biết: "Lỗi xảy ra vào lúc 23 h, các máy tính đang truy cập của chúng tôi đều bị thoát hết ra ngoài. Ngay sáng hôm sau, gọi điện đến Công ty VDC thì họ thông báo modem của chúng tôi đã bị đổi mật khẩu. Các cửa hàng Internet xung quanh cũng bị lỗi này".

    Trước đó không lâu, trong hai ngày 28 và 29/12/2003, tại Quảng Ninh, mạng Internet ADSL cũng bị tê liệt. Anh Nguyễn Trung Thực, một khách hàng, cho biết: "Toàn bộ người dùng dịch vụ này bắt buộc phải mua modem ADSL của bưu điện cung cấp với lý do chỉ có modem của bưu điện mới có khả năng tương thích".

    Song, nguyên nhân lỗi lại nằm ở mật khẩu mặc định của những modem do Bưu điện Quảng Ninh cung cấp. Tất cả modem này đều có hai tài khoản mặc định admin (với mật khẩu là epicrouter) và user (mật khẩu là password), dễ dàng tìm thấy trong hướng dẫn đĩa CD-ROM bán kèm. Chỉ cần ngồi trước một máy tính nối mạng, một tay "táy máy" có thể đổi được mật khẩu cũng như cấu hình lại modem thông qua địa chỉ IP của modem trong mạng LAN là 10.0.02. Không những thế, "kẻ phá hoại" cũng có thể đổi được mật khẩu của tài khoản ADSL bằng cách truy cập vào địa chỉ IP được cấp là 203.210.157.x, (203 là địa chỉ IP Việt Nam, 210 là địa chỉ IP dịch vụ ADSL MegaVNN, 157 là lớp IP của dịch vụ Mega VNN Quảng Ninh, x trong khoảng 1-255 là số IP được cấp phát cho mỗi tài khoản), với mật khẩu mặc định của modem rồi tha hồ thay đổi (vì mật khẩu tài khoản ADSL trong modem dùng để đồng bộ với máy chủ cung cấp dịch vụ ADSL). Nếu đổi mật khẩu ở đây thì máy chủ sẽ không cung cấp dịch vụ nữa.

    Ngay sau khi sự cố ở Quảng Ninh được xử lý, không một tay "táy máy" nào có thể phá hoại bằng cách như trên. Thế nhưng không hiểu vì lẽ gì, tại Hà Nội và các thành phố khác, nhà cung cấp dịch vụ MegaVNN vẫn chưa thông báo lỗi này cho người sử dụng biết cũng như có biện pháp xử lý.

    Anh Thực cho biết: "Ngoài hướng dẫn đổi mật khẩu tại địa chỉ http://home.vnn.vn, người dùng không được cung cấp thêm bất cứ thông tin gì. Đến nay, Bưu điện Quảng Ninh vẫn thông báo với người dùng lỗi trên là do một loại virus máy tính gây ra".

    Có 70% người dùng ADSL tại Hà Nội ở các lớp IP: 203.210.156.x và 203.210.200.x đều có thể truy cập với tài khoản là user và mật khẩu là password. Họ còn có thể truy cập với tài khoản cho trước và mật khẩu cố định là abc123. Đối với các modem không phải do bưu điện cung cấp như của hãng Zoom cũng có thể truy cập với tài khoản là admin và mật khẩu là zoomadsl. Điều đó đồng nghĩa với việc ngồi ở bất cứ đâu, một tay "phá phách" cũng có thể đổi mật khẩu của các tài khoản dịch vụ MegaVNN này.

    Tại Hà Nội, tính đến ngày 9/1, không dưới 20 trường hợp bị đổi mật khẩu ADSL MegaVNN. Rõ ràng nhà cung cấp dịch vụ đã không có biện pháp kỹ thuật ngăn việc sử dụng tài khoản và mật khẩu có sẵn mà ai cũng biết nên hàng loạt sự cố xảy ra. Nếu không khắc phục sớm thì hậu quả sẽ rất khó lường

    (Theo báo Tuổi trẻ)
     
    #3

Chia sẻ trang này