Mình cũng lắp mạng quang VNPT được ít lâu sau khi vụ không đổi được pass diễn ra.
Và cái sự giải thích của VNPT nó thế này http://www.vnpt-hanoi.com.vn/web/tintuc_chitiet.asp?news_id=6315 chắc các bác đều đã biết cả.
Tài khoản admintelecom đã đi đâu ?
Theo như https://www.tinhte.vn/threads/huong-dan-nang-cao-router-huawei-hg8045a.2431074/page-4#post-44932502 thì hóa ra nó biến thành Vnpt/Vnpthanoi@7801 Lúc đầu mình không tin nhưng kỳ là chưa, khi gõ User/pass trên vào trang login thì Modem cho mình vào ngay với toàn quyền quản trị.
Ô hô. Vậy là ta đã biết VNPT đã làm như thế nào với sự cố bảo mật của họ. Họ nói
Trước phản ánh của một số khách hàng về việc không thay đổi được mật khẩu theo ý muốn, VNPT Hà Nội và Huawei đã thống nhất sẽ thực hiện thay đổi chỉ để tồn tại một user/password duy nhất để khách hàng thuận tiện hơn khi có nhu cầu tự thay đổi mật khẩu.
Và cái sự giải thích của VNPT nó thế này http://www.vnpt-hanoi.com.vn/web/tintuc_chitiet.asp?news_id=6315 chắc các bác đều đã biết cả.
Tài khoản admintelecom đã đi đâu ?
Theo như https://www.tinhte.vn/threads/huong-dan-nang-cao-router-huawei-hg8045a.2431074/page-4#post-44932502 thì hóa ra nó biến thành Vnpt/Vnpthanoi@7801 Lúc đầu mình không tin nhưng kỳ là chưa, khi gõ User/pass trên vào trang login thì Modem cho mình vào ngay với toàn quyền quản trị.
Ô hô. Vậy là ta đã biết VNPT đã làm như thế nào với sự cố bảo mật của họ. Họ nói
Trước phản ánh của một số khách hàng về việc không thay đổi được mật khẩu theo ý muốn, VNPT Hà Nội và Huawei đã thống nhất sẽ thực hiện thay đổi chỉ để tồn tại một user/password duy nhất để khách hàng thuận tiện hơn khi có nhu cầu tự thay đổi mật khẩu.
Việc thay đổi trên đã được VNPT Hà Nội và Huawei phối hợp triển khai thực hiện ngay từ chiều ngày 19/3 và đã hoàn thành trước 24h cùng ngày. Việc thay đổi này hoàn toàn không ảnh hưởng gì đến chất lượng dịch vụ phục vụ khách hàng.
Nhưng thực tế là vẫn có backdor với tài khoản mới. Tôi mời anh em có modem này test thử trên thiết bị của mình ở HN xem có đúng là tài khoản Vnpt/Vnpthanoi@7801 có hoạt động hay không ?
Trách nhiệm của VNPT như thế nào trong việc này khi họ nói một đằng, làm một nẻo. ( Họ sẽ lại đổi account khác chăng ).
Để đổi được account, pass trong các modem khách hàng mà không cần đến tận nơi , hẳn VNPT đã login vào modem của khách để thực hiện ( việc này là không khó khi tài khoản admintelecom với pass mặc định không thể đổi được ) hay VNPT còn có cách nào khác đáng lo lắng hơn ?
Nhưng sau đó còn.
- Nếu bạn giao dịch qua Internet Banking hoặc thẻ tín dụng với modem này lấy gì bảo đảm thông tin đó không bị mất, khi ai cũng có thể login vào modem của bạn mà bạn không biết, VNPT có chịu trách nhiệm khi thông tin ngân hàng của tôi và các bạn bị mất.
- Nghiêm trọng hơn nữa khi các thông tin bí mật, gia đình, kinh doanh rơi vào tay đối thủ hoặc chuyển thẳng đến server Trung Quốc. Các bạn có thể suy nghĩ mình chẳng có gì quan trọng - Nhưng tôi tin với nhiều người giá trị thông tin còn quý hơn cả vàng bạc, vậy mà VNPT thờ ơ với khách hàng, đem sai lầm để sửa chữa sai lầm. Đây là vấn đề an ninh mạng, với hàng ngàn modem được VNPT cung cấp chúng ta sẽ thấy sự nguy hại của vấn đề. Liệu có doanh nghiệp nào dám mạo hiểm ?
Liệu VNPT có biết việc này? Hoặc họ đã bị Huawei qua mật lần 2 hoặc chính họ tiếp tục tiếp tay làm vậy.
- Sau khi tiếp tục thử đổi pass account root qua web thì ôi thôi, nếu bạn telnet vào modem sẽ thấy tài khoản root vẫn có pass mặc định là admin. như vậy là thêm một lỗi bảo mật nữa cần VNPT và Huawei Chữa cháy.
Sau bài này không biết User và pass sẽ được đổi là gì nhỉ ?.
Quảng cáo
