vodafone station, porta ssh e sicurezza

[Marco_bo]

Ciao a tutti,


ieri mi sono accorto che dal 3 marzo la ridirezione che avevo impostato per la porta SSH sulla vodafone station con servizio FTTH non funzionava più. Me ne sono accorto perché facendo ssh verso l’ip della vodafone station mi rispondeva un ssh con una chiave diversa, dopo un po’ di prove mi è venuto il sospetto che fosse la vodafone station stessa.


Apparentemente quindi Vodafone ha recentemente deciso di modificare le configurazioni impedendo all’utente di usare la porta 22 della propria connessione. Funzionalità che in passato era attiva (la uso dal primo giorno).
La cosa decisamente più grave però è che abbia modificato la configurazione della Vodafone station facendo in modo che risponda lei con un server SSH aperto da tutto il mondo.


Quindi, in questo momento, tutte le Vodafone Station che ho provato rispondono in ssh. SSH come protocollo evidentemente non mi spaventa, ma il cliente non ha la password, chi ce l’ha?
Con quale diritto Vodafone apra una porta verso un dispositivo in casa del cliente e che quindi può dare accesso alla sua rete privata?
Se trovo la password della mia, quante probabilità ci sono che poi non riesca a ricavare quella di altri clienti?

Oltretutto, se io pago per la connessione ad internet per quale motivo devono impedirmi di usare la porta SSH all'improvviso senza alcun preavviso. Già ho accettato che mi inibissero l'uso delle porte 8081,6699,8443 e 8088 per i loro sistemi di management, ma mi pare stiano un po' esagerando.

Marco

[Marcus91]

davvero curioso il fatto, e per certi versi preoccupante
un'altra buona ragione per approfittare del diritto di recesso di questi giorni

[Marco_bo]

davvero curioso il fatto, e per certi versi preoccupante
un'altra buona ragione per approfittare del diritto di recesso di questi giorni

Credo che il periodo sia già finito, almeno quello per la comunicazione del passaggio a fatturazione mensile. Ad ogni modo con i residui dei costi di attivazione che quando VF aveva l'esclusiva a Bo erano per 48 mesi, ancora qualche cifra significativa la dovrei pagare e ci sono ben poche alternative, per il momento ho contato solo Tiscali che ha un upload superiore a VF.

Resta comunque a mio parere sottovalutato il tema dell'apertuta delle porte SSH e il pericolo per i clienti, che io lo resti o meno.

Marco

[Marcus91]

Resta comunque a mio parere sottovalutato il tema dell'apertuta delle porte SSH e il pericolo per i clienti, che io lo resti o meno.

Marco

ma infatti il problema andrebbe segnalato, anche se credo sia voluta la cosa...

[OT]
tranquillo, ora nella prossima fattura comunicheranno un ulteriore aumento di 2€
per quanto riguarda i costi di attivazione non vanno pagati
la delibera 498/17 lo specifica chiaramente
[/OT]

Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?


Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.

FTTC o FTTH? cerchiamo di circoscrivere il problema

[faquick]

Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?

Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.

[Marco_bo]

Che versione di firmware hai? E hai provato dall'interno, dall'esterno o da entrambe?

Ho una Vodafone Station e se tento di accedervi via SSH dall'interno della mia rete ottengo, come prima, semplicemente un timeout e nessuna risposta. Proverò poi anche da fuori.

Dunque, versione:

5.4.8.1.316.1.21

la preoccupazione è per l'accesso da fuori, ho fatto le prove sugli ip di tutti gli amici che ho a Bologna con FTTH ed è per tutti la stessa cosa, risponde un SSH con questa stringa:

SSH-1.99-OpenSSH_4.2

le chiavi ssh sono diverse per IP, se la chiave viene mantenuta dopo un reboot significa che esiste un modo per identificare che è la stessa abitazione anche dopo il cambio di IP. È una verifica che non ho ancora fatto.

Ho fatto la prova suggerita da facquick, che credevo di aver già fatto, ma anche dall'interno mi risponde ugualmente.

Dopo un po' di prove dallo stesso ip inizia a dare RESET, cambiando ip si scopre che ha solo bannato l'indirizzo.

Marco

[faquick]

La mia ha versione 5.4.8.1.316.1.21 e sono in FTTH.

[Marcus91]

anche a me su FTTC non fa accedere via SSH, il mistero s'infittisce...
credevo banalmente funzionasse solo in FTTH
a quanto pare non è così

[faquick]

Ho provato anche dall'esterno con l'IP "WAN" esterno (indicato dalla stessa Station e confermato con whatsmyip.com) e nemmeno là si connette.

Che strano, chissà da cosa dipende... per ora l'unica discriminante sembrerebbe la città

[Marco_bo]

Ho provato anche dall'esterno con l'IP "WAN" esterno (indicato dalla stessa Station e confermato con whatsmyip.com) e nemmeno là si connette.

Che strano, chissà da cosa dipende... per ora l'unica discriminante sembrerebbe la città

Ho fatto ora la prova con una fibra di Milano e la porta SSH è chiusa.

Ho provato a segnalare la cosa blandamente su twitter, il punto è che a me servirebbe che funzionasse la ridirezione che ogni tanto utilizzo come backup.

Marco