DIGI RDS-RCS, vestea care îi afectează pe toți românii. Ce se întâmplă chiar acum
Compania DIGI România, RCS-RDS, a lansat de curând, pe pagina de web, un nou serviciu pentru abonații companiei. Este vorba de serviciul de scanare a vulnerabilităților și are drept scop asigurarea utilizării serviciului de acces internet în condiții de siguranță.
DIGI RDS-RCS, vestea care îi afectează pe toți românii
Astfel se urmărește protejarea unui set fix de porturi ale unor echipamente care nu sunt asigurate de un firewall, porturi care prezintă un potențial de risc ridicat determinat de accesibilitatea deschiderii și exploatării lor de către alte persoane. Specialiștii companiei explică faptul că numărul porturilor scanate variază în raport de dinamică/evoluția și natura vulnerabilităților și amenințărilor.
Porturile UDP-53, TCP-80, TCP-8080,TCP-443, TCP-554, TCP-22, TCP-2222, TCP-23, TCP-2323, TCP-6789, TCP-37777, TCP-37778 pot constitui obiectul scanării în prezența următoarelor cazuri:
- Existența unor dispozitive de înregistrare video (DVR – Digital Video Recorder și NVR – Network Video Recorder) sau camere supraveghere IP compromise
- Existența unor echipamente care se comportă ca Open Resolver DNS (Domain Name Server)
- Existența unor routere compromise
Echipamentele prezentate în enumerarea de mai-sus pot fi utilizate, după caz, în rețele de tip botnet, în atacuri DDoS sau în vederea transmiterii de viruși, reclame, aplicații virusate pentru device-uri mobile și culegerii de informații cu privirire la site-urile accesate de către clientul care are acces la rețeaua internet printr-un router compromis.
Ce se întâmplă chiar acum
În vederea atingerii scopului mai-sus menționat clienților RCS & RDS le este pus la dispoziție serviciul de scanare a vulnerabilităților. Astfel, după exprimarea acordului cu privire la prezența Politica de testare a vulnerabilității și accesarea câmpului “Testează” (funcțional numai după exprimarea acordului), IP-ul clientului este scanat în vederea identificării porturilor deschise.
În funcție de porturile descoperite ca fiind deschise se determină dacă beneficiarul testului de vulnerabilitate este Open Resolver DNS, dacă are un echipament supraveghere (DVR/NVR) vulnerabil precum și tipul/tipurile de DVR/NVR. Spre exemplu: identificarea porturilor 80 și 554 că fiind deschise conduce la concluzia că abonatul utilizează un echipament DVR/NVR; dacă pe lângă cele două porturi anterioare se descoperă deschise porturile 37777 și 37778 se stabilește tipul echipamentului, respectiv Dahua. Odată determinat tipul de echipament care ar putea fi compromis, se procedează la verificarea vulnerabilității acestuia, prin încercarea succesivă a unor combinații de ușeri și parole sau exploatarea unor vulnerabilități specifice anumitor echipamente.