Meo Fibra - 50 mbits / 5 mbits - ICMP Wan Ping Reply falha de segurança "grave".

  • 31 Janeiro 2011
  • 4 respostas
  • 1135 visualizações

Olá a todos, recentemente aderi ao serviço Meo Fibra com internet 50 mbits / 5 mbits (Download/Upload).

Estou no geral contente com a qualidade do serviço de internet, sem traffic shaping por agora, e nos testes de velocidade tenho sempre leituras dos valores máximos que contratei.

No entanto existe um aspecto que me anda a "moer a cabeça", ou seja pelo que vejo o Router Thompson TG784 não tem opção de DISABLE ICMP Wan Ping Reply (ou do género), ou seja estes routers permitem que computadores exteriores à rede possam "pingar" o nosso IP.

No fundo estamos atrás de um NAT router que devia dar-nos invisibilidade caso o queiramos, e de facto as portas ficam todas STHEALTED, mas existe uma falha de segurança no aspecto referido.
Assim sendo é como estar atrás de uma "capa invisível", e quando "alguém pergunta está ai alguém?", em vez de ficarmos calados dizemos "não, não está cá ninguém".

Gostaria de saber se existe alguma coisa que se possa fazer...

-Será que a PT vai fazer updates de firmware para resolver a questão?

-Será possível resolver este problema de segurança através de comandos de TELNET?

-Sei que há routers Cisco que permitem fazer disable do ping reply por TELNET, mas ainda não consegui ler nada sobre o router TG784, e tão pouco consigo obter resultados configurando o ICMP no firewall do Windows Seven 64 bits.

Agradeço que comentem as vossas experiências em relação a este aspecto, pois já li por ai um ou outro thread que aborda o assunto de ânimo leve e não resolve o problema, gostava de resolver este problema técnico para ficar completamente satisfeito com a ligação.

Estes são os resultados do meu teste SHIELDSUP no site : https://www.grc.com/x/ne.dll?rh1dkyd2


Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.


116 117

4 respostas

Bem...Para já agradeço a chamada de atenção para este problema.
Para "regular users" este tipo de problemas passam ao lado...
Ainda bem que existem pessoas com estas informações.

Vou estando a tento e tentar colaborar.
Já tinha dado conta disso numa outra discussão. Ao que parece , não é possível fazer nada. Aliás, pelo que andei a pesquisar é algo que apesar de ser uma quebra de segurança....pouco significado tem hoje em dia.
Já tinha dado conta disso numa outra discussão. Ao que parece , não é possível fazer nada. Aliás, pelo que andei a pesquisar é algo que apesar de ser uma quebra de segurança....pouco significado tem hoje em dia.

Obrigado a todos.

"Não é possível fazer nada" é uma resposta que a Pt não se pode dar ao luxo de dar, mais tarde ou mais cedo vão ter de resolver isto ... e de facto gostava de acreditar (assim como tu..) que esta quebra pouca importância terá hoje em dia, parece-me mais uma boa desculpa de "alguém" que não se quer preocupar, mas a falha existe e é grave.
É por estas e por outras que um hacker alemão aquando da sua estadia em Portugal a convite do governo por ocasião do aparecimento dos Magalhães salvo erro, afirmou categoricamente que as redes portuguesas "estão escancaradas".
Boas. Independentemente ser ou não vulnerável é aconselhável que o equipamento não responda a um wan ping caso a configuração esteja disable. Acho que é um direito dos utilizadores que usam este equipamento. Recomendo a Meo a ter consideração por este assunto e que haja um update ao firmware para que seja possível ativar ou desativar o wan ping reply.


Cumprimentos.

Responder