Archive

Archive for June, 2021

ปัญหาเดิมๆของ Router ISP

June 5th, 2021 Comments off

ผมใช้เน็ตของ 3BB อยู่นะครับแต่เข้าใจว่าปัญหาแบบนี้มีทุกเจ้า Router ที่แถมมาคือ HG6245D ซึ่งก็แรงดีนะครับ แต่ทีนี้ครับปัญหาที่เจอคือ Router เปิด telnet ทิ้งไว้เข้าได้จาก WAN เข้าใจว่าเปิดให้ช่างเข้ามาดู ทีนี้มันดันเปิดให้เห็นทั้งวงครับ เช่น ถ้า WAN ip คุณเป็น 100.105.174.x มันจะ telnet หาได้ทั้ง 100.105.174.0/24 แต่ความ peak คือตัว telnet password จะเป็น default password คือสี่ตัวท้ายของ Mac address ถึงจะไปแก้ในหน้าเว็บแล้ว password telnet ก็ไม่เปลี่ยนครับ ผมแก้โดย telnet ไปปิด service telnet ใน Router ซึ่งมันทำกันไม่ได้ทุกคนครับ (พอกลับมาลองอีกทีแล้วจะเห็นว่า telnet มันเปิดเหมือนเดิมครับ) และทาง 3BB น่าจะ remote มาแก้ config ได้ครับ ต่อให้ไม่ได้ ip ก็น่าจะสามารถที่เชื่อมต่อมาทาง Mac address ได้

ตอนแรกผมลอง scan ทั้งวงมีอีก ip ที่สามารถเข้า web/telnet ผ่าน WAN ได้ด้วยครับ ดีที่มันเข้าได้จากแค่ในวงตัวเองแต่เข้าจาก Net เจ้าอื่นไม่ได้ พอลองอีกทีไม่ได้ละ คงบล็อคแล้ว

หลัก ๆ เลยปัญหาคือ

  • เค้า hard code password ไว้โดยไม่บอกเรา (firmware พวกนี้เค้าเขียนเอง)
  • เค้าแก้ config ได้โดยไม่บอกเรา
  • config ไม่ปลอดภัยสำหรับเรา แล้วเราทำอะไรไม่ได้นอกจากเปลี่ยน Router
  • คำถามทางกฎหมายคือผมเปลี่ยน password ชัดเจนว่าไม่ต้องการให้ 3BB เข้ามาแก้ไขเมื่อเขาเข้ามาแก้ไขถือว่าผิดกฎหมายหรือไม่ ?

ซึ่งเรื่องพวกนี้ไม่เคยรู้กันหรอกครับ แบบนี้ถ้าเกิดคดีความสามารถอ้างได้ไหมว่า Router ผมมี Backdoor หลักฐานที่ได้มาไม่น่าเชื่อถือ

Categories: Uncategorized Tags: