Теперь банк оставляет отзывы на клиентов Logo

Информационная безопасность абонентов МГТС

Привет, ребятишки.

Постараюсь быстро и на пальцах вам рассказать, от чего у меня так люто пригорело, что я аж сюда пришел покукарекать.

Итак,

представим, что вы счастливый пользователь услуги GPON от МГТС, так называемая «оптика до квартиры».

Технология такого подключения подразумевает важную штуку, то что конечное устройство, т.н. абстрактный «роутер» — не ваш. Он принадлежит МГТС и роутером, в привычном смысле слова не является.

Чтобы к концу поста полноценно прокекать со всех лулзов, на текущем этапе вам важно начать понимать некоторое техническое занудство, поэтому я позволю себе буквально пару небольших копипаст с умных сайтов про устройство GPON-сетей и почему ваш «роутер» не роутер.

Обещаю, что сразу после этого, в следующем же предложении, пойдет годный контент и начнётся дичайшее орево.

GPON – это сеть, построенная на пассивных оптических элементах на всём протяжении от провайдера к абоненту.

Пока всё просто, верно?

На стороне провайдера устанавливается OLT (Optical Line Terminal), который является L2 коммутатором.

Не важно. Просто запомните, что со стороны МГТС, есть такая хрень в виде черной коробки, которая не пойми что делает и называется — OLT.

На стороне клиента устанавливается ONU (Optical Network Unit), который также иногда называют ONT (Optical Network Terminal).

Это тот самый абстрактный «роутер», который стоит в вашей квартире.

Управление ONT происходит непосредственно с OLT, позволяя оператору полностью контролировать качество предоставления сервисов и предупреждать проблемы на стороне абонента.

Устройство которое находится в вашей квартире выполняет роль роутера и даже раздаёт вайфай, но оно во-первых — не ваше, а во-вторых — управляется удалённо рандомными товарищами и помимо вышеперечисленного занято ваще не пойми чем.

И в этом — вся соль.

Акт I

Если вы сами счастливый обладатель GPON от МГТС, то можете сразу повторять за мной всю хурму самостоятельно.

Вспомним день подключения. К вам приходит сервисный инженер, полчаса ковыряется, кое-как навешивает соплей из проводов, ставит коробочку и уходит.

После этого вы подключаетесь к роутеру, меняете пароль на учетке с логином admin и спокойно ложитесь спать уверенные в своей безопасности.

Пф, лол.

А вы знали, что на вашем «роутере» существует учётная запись с правами мега-супер-убер-дупер-секс-администратора и ей может воспользоваться ваще кто угодно из интернета?

Login: mgts
Password: mtsoao

Нет, не в курсе? А как так-то? Все же в курсе, почему вы нет?

Я — не шучу.

Как минимум с 1 августа 2013 года общественность, а тем паче само МГТС в курсе наличия проблемы.

Тему неоднократно поднимали все последующие года. Например, вот в этих тредах и около того. В гугле по запросу mgts:mtsoao ваще просто атас, эта учетка уже упоминается даже в каких-то «гайдах для чайников».

И шо тут такого, можете спросить вы меня, приводя admin:admin, как пример такой же ситуации и можете сказать, что это всё в зоне ответственности абонента, что он сам должен был сменить пароль.

Соглашусь, но только в том случае, если абонент, как минимум знает о существовании этой учетки.

Не говоря о том, что при ресете устройства, через кнопку на корпусе, пароль на учетку admin остается без изменений, а на учетку mgts — сбрасывается на заводское значение «mtsoao». То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль.

Но и это еще не всё, ребятишки!

Помните, что я чуть раньше просил вас разобраться в некотором техническом занудстве? Ну, то что ONT управляется с OLT и вот это вот всё? Настал момент знаниям приносить пользу.

Провайдер, без спросу, может сбрасывать конфигурацию целиком или отдельных её частей на вашем «роутере» удалённо и в том числе сбрасывать пароль на этой сервисной учётке. Для тех кто шарит: через OMCI.

Со мной лично такой трэш случался уже дважды.

И если вы думаете, что МГТС может что-то сделать с этим в будущем, типа при смене оборудования на новое учетку выпилят из прошивки, то вы — ошибаетесь.

В 2019-2020 годах на смену Sercomm RV6699v3, вот этому:

Sercomm RV6699v3

Пришел новенький Sercomm RV6699v4, вот такой вот:

Sercomm RV6699v4

И… ничего не изменилось! Воз и ныне там.

Акт II

Штош.

Если я вас не убедил, то давайте я наглядно покажу пару кеков.

Открываем Shodan и делаем простой запрос, который покажет нам IP-адреса с маркерами сигнатурными для Sercomm RV6699.

Берём оттуда рандомный IP-адрес и открываем по http://, а если не прокатило, то по https://.

Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации. Ну, а раз так, то не будем на этом останавливаться, верно?

Список устройств в локальной сети

И еще много чего.

Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.

Вкуснятинка.

Данные Wi-Fi-точки

А зная данные о вайфае и вот этом всём можно и вовсе реализовать ваше давнее желание вычислить по айпи, так сказать, собеседника.

Заюзав API Яндекс.Локатора можно получить координаты местонахождения абонента с точностью «координаты прям напротив окна».

Если вы считаете, что ну с вами то точно такого не произойдет, то уверяю вас, что произойти это может с каждым.

Например, вот я совершенно случайно™ получил доступ сначала к ONT (с помощью mgts:mtsoao), а потом и к платформе Homebridge (опенсорсный Home для Apple), поморгал товарищу телеком, повключал кондеи, стащил конфигурационный файл в котором было всё: почта, телега, явки, пароли.

Товарищ работал нехилым манагером в конторе которая делает софт для банков. Я его конечно же уведомил о дырище, но даже он отреагировал, только когда у него начались проблемы с умными устройствами дома.

С вами будет проще…

«Сбербанк: перевод 50.000 рублей с карты *5555 на карту *3333 выполнен»

Акт III

Вход в ЛК МГТС

А вы в курсе, что вот эта хрень с «OLT управляет ONT удалённо» не заканчивается какими-то там невнятными обновлениями со стороны провайдера, а имеет такое вполне себе логичное и в тоже время дикое продолжение?

Короче, вот в ЛК МГТС можно найти такой раздел как «Моя сеть».

Там много чего есть, но больше всего меня радует ответственность МГТС.

По адресу lk.mgts.ru/api/homenet/devices можно лицезреть подтверждение тому, что провайдер не просто обеспечивает вам интернет, но он еще и сканирует вашу локальную сеть, а собранную информацию размещает в базах доступных из интернета через дырявый софт.

Девайсы из вашей локальной сети
Работает поделие, честно говоря, так себе
Таймаут у базы данных...
...с разглашением информации которую не стоит всем показывать
Без комментариев.

В итоге

А никаких выводов не будет, ребятишки. Своей головой сами для себя что хотите, то и думайте.

Я лишь скажу, что буду поглядывать в комментарии и отвечать на вопросы, если таковые у вас возникли.

Если зашло, то закиньте сто рублей, через донат чуть ниже, пожалуйста. Я хоть сигарет себе куплю, а то с этими вашими кризисами — денег нет, хоть вешайся.

{ "author_name": "Антон Пискунов", "author_type": "self", "tags": ["\u043c\u0442\u0441","\u043c\u0433\u0442\u0441","\u0436\u0430\u043b\u043e\u0431\u0430\u043c\u0442\u0441","\u0436\u0430\u043b\u043e\u0431\u0430\u043c\u0433\u0442\u0441"], "comments": 141, "likes": 164, "favorites": 118, "is_advertisement": false, "subsite_label": "claim", "id": 156141, "is_wide": true, "is_ugc": true, "date": "Mon, 07 Sep 2020 06:22:10 +0300", "is_special": false }
0
141 комментарий
Популярные
По порядку
Написать комментарий...

на папиросы

47

За железкой от провайдера желательно иметь свой, на которыё уже завязна твоя локалка, какой бы функциональный роутер не предлагал провайдер

19

Это верно, всё так.

Но далеко не все этим озадачиваются. А даже если и пытаешься убедить, что «надо», то никогда под рукой нет весомых аргументов.

6

С Ростелекомовским GPON-ом та же хрень?

0

да

0

У меня стоит GPON терминал хуавеевский, там довольно рандомный пароль на telecomadmin, не гуглится, уже лучше чем mgts:mtsoao (вытащил я его правда через дыру в прошивке, но залогинившись под не суперадмином)

0

Но в режим "мост" настроить провайдерскую штукатулку тебе физлицу простолюдину не дадут.

0

Хорошо, что я не знал, что нельзя.
Просто позвонил в поддержку и оставил заявку и без лишних вопросов сделали

2

Все там можно настроить. По крайней мере от супер-администратора.

0

Настроить можно, я так и делал. Но в один прекрасный момент, МГТС обновит прошивку со сбросом настроек по умолчанию. За год, они так делали раза 3 или 4. Мне это надоело и я от них отказался.

1

официально нельзя

0

где написано?

0

Нигде. Иногда достаточно просто попросить.
 Это как в анекдоте про бедолагу, который жаловался, что у него всегда всё плохо....)))

2

по телефону говорят

0

Такой вопрос.

Если у моего мгтсовского роуера wifi отключен, а в него по ethernet воткнут keenetic, который раздает wifi в квартире, я в бэзопасносте?

Попробовал зайти на свой внешний ip, чтобы ввести волшебные mgts:mtsoao - - не получается.

0

Всегда такое было и вот опять.

14

Дна на них не хватает

10
Царский Филипп

Комментарий удален по просьбе пользователя

8

Тебе хватает скорости ADSL?

1
Царский Филипп

Комментарий удален по просьбе пользователя

0

Минуты Хабра на VC. Спасибо за статью!
/me ушел подключать личный роутер после Ростелекомовской железки/

6

Уважаемые автор, спасибо за столь занимательную статью. Я думаю тут многие будут признательны, если вы опубликуете еще статью, как себя обезопасить и какие действия нужно принять.  ред.

6

"То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль."
Как минимум если открывает доступ с WAN (по умолчанию закрыт), то знает о существовании, ибо открыть можно только под этой учеткой. Если хватило ума открыть доступ, но не хватило на смену пароля, сам себе ж злобный буратина

–10

И вам доброго утра 🤣

14

а вот и работнички тут как тут)

0
Архитектурный спрей

Переименовались бы в МГХС уже

4

Лютой желтая пресса.

Пост вида «а вы знали, что если открыть ваш BMW брелоком и не закрыть ключом, в неё можно попасть?! А если ещё и заведённой оставить, то ее могут угнать вообще!! Какой плохой BWM!!!»

+ куча непроверенной инфы, чтобы совсем красиво было.

Использовать SIP с другого девайса невозможно, например. А открывать web доступ к маршрутизатору напрямую из внешней сети - тот самый мегасуперкек в посте про информационную безопасность.

Напоминаю, что для всего этого пользователь должен САМ открыть доступ извне. По умолчанию он - закрыт.

2

Как там в МГТС работается? 

0

А причем тут МГТС? Автор даже статьи даже не потрудился привести примеры атаки на получение внешнего телнет для девайсов МГТС (жаль эту классную дыру закрыли давно). А все что у него описано работает на любом устройстве. Знаем пароли, открываем доступ извне, открываем все порты. И кричим что cisco, mikrotik, keenetic  и т.д. дырявые... У кинетика на cli  тоже типовой пароль только надо быть полным идиотом, чтобы в wan вывесить ssh cli.

0
Архитектурный спрей

Охуенно)) 

3

1. Красивый заголовок, но некорректный. Информационная безопасность это одна из наук. Такая же как теория вероятности или история. Наверное автор имел ввиду безопасность информации или защита информации...
2. Описанное в статье давно известно, но автор статьи почему-то упорно обходил дополнительные требования. Ведь в общем случае,то что он написал не применимо. (Вход на роутер по паролю из вне).
3. А уж про кражу банковской информации с тех же мобильных устройств это вообще из области антинаучной фантастики.
4. Мне вот непонятно зачем знать информацию про вайфай чтобы получить координаты, если не имея возможности зайти на роутер но зная его ip адрес этаже иныормация получается сразу, через тот же Ху из. Причем для некоторых провайдеров с ФИО абонента.
5. Очень бы хотелось пример "Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.". Так с городского или sip и ничего так что у sip привязка к оборудованию... (Отсюда кстати и проблема со сторонними ont).

–1

Ясненько, понятненько, диванные эксперты прибыли :)

2

Что то вы не активно горите желанием применить написанное в вашей статье... Есть конечно вариант что вы боитесь, но я готов в личные сообщения предоставить свое фото с паспортом, номер договора и т.д. И даже прислать письменное соглашение на оценку Вами защищённости конкретного устройства. 
Вы готовы применить написанное в вашей статье?

1

Уважаемый не диванный эксперт. Раз вы все так хорошо знаете, вы готовы атаковать роутер и получить доступ к внутренний сети в соответствии с вашей статьей?

Я поступлю крайне щедро. Я готов вам сообщить тип роутера, его версию, и даже внешний IP (правда он динамический, но сутки он в МГТС точно доступен). Вы же, в соответствии с вашей "недиванностью" предоставите самую малость - информацию о внутренней сети и устройствах в ней. Это даже проще чем получить данные SIP.

Когда вы будите готовы?

p.s. Но могли бы уже название сменить, в вашей статье науки - нет. ред.

0

А в чём смысл? :)

0

Ну вы же в статье пишите, что это просто. И можно получить доступ к внутренней сети любого роутера мгтс.... 
То что про вайфай вы писали, уже указано Вам многими, что не работает. Пароль и название сети последние лет 5 генерится рандомно. ред.

0

Антон, спасибо за статью!
Вопрос от чайника: это лечится, если на входе в квартиру в кабель воткнуть свой роутер вместо бесплатного от провайдера?

1

Свой роутер вместо бесплатного — не получится.

У ONT, абстрактного «бесплатного роутера», есть важный функционал в части работы с оптикой. Именно ONT обеспечивает преобразование света из оптоволокна в страницу vc.ru в браузере.

А все ONT'ы прибиты гвоздями к OLT'ам по серийникам прописанным на стороне OLT'ов, то бишь на стороне провайдера. То бишь в теории можно поменять оборудование на своё, но во-первых оно специфичное и дорогое, а во-вторых вам понадобится свой человек в гестапо :)

Относительно остального ответил в прикрепленном комменте.

5

Получается, что от этого никак не защититься? Смириться и забыть?

–1

Можно настроить железяку от МГТС в режиме бриджа, и поставить свой роутер. НО МГТС регулярно проводит какие-то работы со своей железякой и настройки сбрасывают в дефолтные. И режим бриджа отключается. У меня так было раза 3-4 за год.

1

От дураков и глупости?
Нет, никак :)

–1

Вот такое поставил вместо ZTE, единственное может не завестись конкретно с вашим OLT. Проверял методом научного тыка :)

0

 Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации.

подробности?

2

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

http://base.garant.ru/10108000/8258b99e15c780ec0d7c9a628d13c3b2/ ред.

2

Имеется в виду - если проделываешь это с чужим роутером

0

Просто вход не наказуем "если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -". Ущерб должен быть...

0

Как только Вы вошли в эту учетку, произошло копирование компьютерной информации из недр роутера в кэш Вашего браузера.
До встречи через два года.

0

Вы ук то хоть читали? Даю наводку "охраняемой законом"... Приведите пожалуйста пример "охраняемых законом настроек бытового роутера".
Если бы все было так просто как вы хотите сажать можно было бы просто за выход в интернет.... ред.

–2

Видимо что такое права на программный продукт, к которым относятся в том числе настройки, в школах не проходят

–1

1. А что такое права на программный продукт? Авторские права или что? 
2. С какого бодуна значения настроек есть объект авторских прав.Исходя из вашего подхода windows загружать нельзя, там при загрузке куча настроек меняется. А они же объекты авторских прав по вашему.

0

Если не разбираешься в предмете - чего тогда чепуху городить и дураком себя выставлять? Сначала надо просить чтобы тебя научили, а потом уже пиши.
Сначала прочитай ст.1225, 1229, 1235,1250,1252 ГКРф и закон #149 от 2006 года - тогда поймёшь.
Не авторские, а исключительные.
Права на программные продукты передаются пользователям на основе лицензионного соглашения. Именно им определяется пределы в пользовании в том числе доступ и копирование информации. В Виндоус или программном обеспечении роутера тебе представлено право пользования "как есть" и запрещено копирование или изменение. 
Школота

–1

Не позорьтесь если не разбираетесь в вопросе информационной безопасности. Копирование и изменение настроек не имеет никакого отношения к объектам лицензионного права, которыми является программное обеспечение. Как не являются им обрабатываемая и передаваемая информация. 

–1

ну не дурак ли)) уж есть все - включая методические указания генпрокуратуры и разъяснения верховного суда (Под неправомерным доступом следует понимать совершение любых (как высокотехнологичных, так и примитивно-бытовых) действий, предоставляющих лицу возможность распоряжения информацией (ее уничтожения, модификации, блокирования, копирования) по собственному усмотрению без согласия на то законного владельца. Отсутствие запрета не подразумевает согласие. Предметом преступления, предусмотренного ст. 272 УК РФ, является как конфиденциальная компьютерная информация, так и открытая информация, правообладателем которой установлены программно-технические средства защиты и ограничения, направленные на обеспечение ее целостности и доступности). 
и все равно вылезает такой неофит с ЧВС что он лучше всех понимает закон) хотя он даже не в теме)) ..
что лицензированное соглашение определяет ограничения (статья 6 фз149). правомерность их наличия установлена ст.16 закона, а что будет ответственность за нарушение указано в следующей 17 статье.. поэтому любое незаконное действия в отношении программного продукта или его части (настройки, часть кода, да что угодно что входит в продукт)  в нарушение лицензионного соглашения - в том числе неправомерный доступ, копирование (перенос данных) - уже состав преступления. за которое предусмотрена уголовная и плюсом гражданская ответственность. О чем сразу написал автор статьи) который уж понимает лучше чем вы ... вам же рекомендую сначала учиться

–1

Я как бы в отличии от Вас специалист в области защиты информации в том числе учувствовавший именно как специалист ( если вы понимаете что значит) при проведении криминалистических экспертиз компьютерной информации. И практику подготовки материалов в отличие от вас знаю.
1. первое что нужно это доказать ФАКТ "ее уничтожения, модификации, блокирования, копирования", и не просто а осознанных направленных действий.
2. "открытая информация, правообладателем которой установлены программно-технические средства защиты" Вы в корне не правы!  Ее уничтожение, модификация, блокирование в не зависимости от наличия или отсутствия средств защиты. Если бы вы были в курсе то средства защиты проходят обязательную сертификацию иначе к таковым не могут быть отнесены. 
3. Настройки, результаты обработки информации, созданная информация не являются частью программного продукта и никогда не являлись. Если делать по вашим предположениям то созданный в Word документ является объектом лицензионного права коммпании microsoft. А созданный LibraOffice конфиденциальный/секретный документ в соответствии с GNU/GPL должен быть опубликован...
Вот подготовите хотя бы 1 экспертное заключении на уголовное дело будите "рекомендую сначала учиться".

0

мальчик сейчас на экспертизу и уж особенно по уголовке кого только не берут... точнее, как раз  привлекают таких что без слез не взглянешь, а я читаю что ты пишешь и плачу... и говорить что получил корочки (типа прослушав 168 часов) судэксперта - не надо гордиться... по другую сторону могут сидеть давно уже не рядовые и тем более не эксперты...
скажи мне кто тебя учил? кто читал тебе право??
когда ты исключительные и авторские права путаешь, медуказания генпрокуратуры не знаешь...
зачем он так над правом надругался? 
1. факт доступа, копирования а уж тем более изменения настроек (модификации) доказывается логами. закрытая паролем область настроек - это тоже компьютерная информация (прим1 ст272). Тому же роутеру (три строчки в прошивке) достаточно сбрасывать на сервер компании лог об ip устройства, его мак адресе с указанием времени когда кто-то зашел под паролем, права на которые не давались пользователю лицсоглашением, и все - доказательства вот они.
п.3 ст.1250 ГК РФ - обязывает доказывать свою невиновность лицу нарушившему исключительные права на  программный продукт. а с точки УК РФ в 272 и вовсе просто - есть 16 лет (лицо заключившее договор), есть преступление в виде неразрешенного (отсутствие запрета это не доступ, пароль не передавался) доступа к защищенной паролем информации (части кода = части настроек) с копированием (объем переданных данных) а уж тем более производство модификации (то есть внесение изменений в информацию с активацией или дезактивации функций программы), есть доказательство (лог) - и если в течение срока привлечения к ответственности (по п.1 - 2 года) будет заявление правообладателя  - будет и срок (скорее штраф 40-50 тр). 
2. ты вообще не в ту степь... хотя даю совет... Есть сайт центрального банка - информация на нем открытая, открываешь страницу и копируешь себе, затем модифицируешь (изменяешь содержание например в курсах) и создаешь сайт копию с ней. и жди, только не удивляйся... или чью то книгу (тоже открытая информация) скопируй ...
3. и не дай бог кому то попадется такой неуч... 
гражданский кодекс открой и прочти хоть раз - прежде чем полную ахинею писать. ст.218,136 ГК РФ 
"созданный в Word документ является объектом лицензионного права компании microsoft" - это же верх юридической безграмотности, хуже того абсолютного непонимания ни законодательства ни условий лиц договора...  
4. путать результаты работы (плоды) и настройки программы??? хотя чего еще ожидать... 
в общем, полный правовый нигилизм... 
нет слов

–1

У тебя какая-то боязнь БОЛЬШИХ БУКВ судя по нику и тексту?

0

С тех пор как руковожу не голосом а бровью

0

Брежнева вроде давно похоронили, а целоваться с мужиками в засос тоже любите?

0

осталось со времен подготовки к защите кандидатской желание хоть чему то научить студентов дураков...
хотя я с ним за столько лет почти справился

0

О... Тяжёлый случай.
1. Вы хоть компьютер то видели? Логи чего вы будите использовать? Пример. Из практики. Рабочий сервер в Нидерландах, вход на него и управление идёт через вэб консоль причем через тор. Сервер стоит в датацентре собран там же оплачен через виртуальную карту. Владельца - нет. Дело было давно и распределенной виртуальной средой тогда не пользовались, сервер отвечал за управление и получение данных с закладок. Краже подлежала конфиденциальная информация. Факт был установлен на изъято устройстве. Расскажите как вы будите доказывать? У группы лиц данных с устройства, атакованного нет. Это из практики. Ситуация была в 2012 году.
2. Приведите хоть один пример лицензионного соглашения, в котором указаны значения параметров настройки устройства или программного обеспечения (а настройки это именно значения, а не сами параметры). Особенно учитывая что вы путаете настройки и бинарный исполнимый код.
А потом уважаемый рукамахатель и поговорим. Накидать кусков статей из сетевого гаранта я вам тоже могу. 

0

из какого гаранта ты можешь что то накидать?
ты просто не понимаешь право и что в нем написано...
если нужны ограничения, в том числе  закрытые (пароль, адрес) механизмом доступа параметры  - то достаточно написать так как сделано в лицсоглашении вин10: 
c. Ограничения. Производитель устройства или установщик и Microsoft сохраняют за собой все права (например, права, предусмотренные законодательством о защите интеллектуальной собственности), не предоставленные явным образом в рамках настоящего соглашения. Например, настоящая лицензия не предоставляет вам какие-либо права на совершение следующих действий, и вы не должны совершать такие действия:
(i) отдельно использовать или виртуализировать компоненты программного обеспечения;
(iv) пытаться обойти технические ограничения в программном обеспечении;
(vi) изучать технологию, декомпилировать или деассемблировать программное обеспечение...
И все. Больше ничего не надо писать в лицсоглашении о настройках - потому что, то что не разрешено  - то запрещено. 
а раз запрещено, то доступ для копирования и модификации  = преступление. Реализация в уголовное дело которого зависит от желания владельца исключительных прав на продукт.
Я тебе на полном серьезе повторяю, раз ты путаешь смыслы и кто собственник плодов от законного использования (на основе лицсоглашения) чужого продукта с правами и ответственностью за доступ к компьютерной информацией, защищенной ограничениями, в т.ч. например к закрытым настройкам - права на доступ к которым тебе не передавались - то и разговаривать не о чем и тебе надо менять профессию.
ну а уж с примером и вовсе полная херня у тебя. доказывать что? факт взлома? факт причастности к взлому конкретного устройства или человека? 
про бинарный исполнительный код и вовсе насмешило)) лишнее доказательство полного не понимания что является объектом защиты...
настройки это компоненты программного продукта, то есть его часть. и как любая часть они также под исключительными правами. доступ к которым я могу дать или не дать, или разделить на открытую (указав в лицсоглашении доступ) и закрытую. Программа в том числе настройки это комп информация. Неразрешенный доступ к ограниченной держателем исключительных прав (с использованием пароля и адреса который не передавался в рамках лиц соглашения) для доступа к комп информации (настройкам) и сделанная копия и модификация их - уж школьник и то должен понимать..  ред.

0

Вы вообще понимаете что такое декомпиляция? Компоненты программного обеспечения? Еще раз настройки это изменяемые параметры. Фон вашего рабочего стола это настройка. И т.д. далее перехват вашего пароля от вафли не является преступлением, а вот использовпние его в целях, это совсем другое дело. Если вы не в курсе практики подготовки материалов экспертиз, а вы не понимаете ни что такое декомпиляция ни что такое бинарный код и т.д. о чем говорить то с вами? 
Программное оюеспечение, если вы не в курсе это обьект авторского права, как печатное издание или чертеж. 
Вы пользуетесь windows. Поменяли фон рабрчего стола. Вас судить нужно? С впших же слов школьника модификация программного обеспечения.... 

Ответ про логи которые вы сравниваете я получу? ред.

0

только время зря потратил... лютейший пиздец....
слов нет...  ред.

0

только время зря потратил... лютейший пиздец....
слов нет... 
даже дети различают авторские и исключительные права на программы... и что режим ограничения вводится исключительными правами, потому что они имущественные...
что перечисление в лицензии ограничений по действиям является не закрытым а примерным списком (ровно так же как например п.4.4.7 у яндекса: дублировать, копировать, модифицировать Сервис, разбирать его на составляющие коды, декомпилировать или иным образом пытаться получить исходный код Программного обеспечения Сервиса или любой его части, доводить до всеобщего сведения, продавать и передавать для каких-либо целей, за исключением случаев, когда такие действия были прямо разрешены в соответствии с условиями настоящего пользовательского соглашения). запрещено все что не разрешено...
доступ к фону настройки моего рабочего стола не ограничен правообладателем. он доступен и используется в рамках разрешённого пользования от лицензии на программный продукт. вот если бы он был закрыт паролем и логином а я получил к нему доступ перебором или узнал из сети интернет (Вводим mgts:mtsoao): то тогда мой доступ к этим настройкам с последующими действиями и был бы преступлением.
да что далеко ходить - достаточно посмотреть приговоры (https://sud-praktika.ru/precedent/340960.html https://sud-praktika.ru/precedent/420329.html https://sud-praktika.ru/precedent/412143.html)...
я вообще не думал что такое! непонимание базовых вещей вообще может быть, тем более здесь....

какие логи я сравниваю? с чем мне их сравнивать?
что надо написать в прошивке роутера чтобы при вводе паролей он высылал свой системный журнал на сервер компании? ред.

0

1. Вы их хоть чтитали? Умышленная кража личной информации. Установка за деньги "взломанного" программного. И так далее. Есть приченение ущерба, кража конфиденциальной информации, ограничение доступа к личной конфиденциальной информации, незаконное распространение программного обеспечения да еще и путем изменения программного кода (не настроек, а бинарного кода), а не залез в роутер и посмотреть его настройки. 
2. Роутер сам никуда ничего не шлет и для большинства устройств вопрос не то что отправки, а логирования это использование не заводской прошивки. Если  вести разговор о промышленных устройствах, то опять таки для логироапния нужна инфраструктура, то есть то место куда логи будут падать. 
Вход же при открытом внешнем доступе (а описанное в статье на текущий момент возможно только так, в связи с тем что ошибку открытия внешнего телнета "пофиксили" вообще не является нарушением, так как владелец САМ открыл доступ...

0

чем дальше тем смешнее)).
копия винды это тоже преступление и суд указал почему. модификация винды - это отдельное преступление. доступ к закрытой паролем и логином (даже если они случайно сохранились на устройстве) информации в целях его копирования - преступление...
место это называется сервер. логирование для роутеров - стандарт как и передача syslog.

–1

1. Вы "себя" прочитайте... "в целях ее копировпгия..." вовращаемся к истокам где вы же доказывали, что цель не нужна... достаточно факта доступа...
2. "сервер. логирование для роутеров - стандарт как и передача syslog."
Поднимаемся выше, где я писал:
"Если вести разговор о промышленных устройствах, то опять таки для логироапния нужна инфраструктура, то есть то место куда логи будут падать." Вы же указываете один из частных случаев реализации логирования, а точнее только протокол. Только вот требуется еще сервер, который будет по этому протоколу получать сообщения и поддержка его (протокола) в роутерах... Опять читаем что я вам ранее выше писал. Реализаций логирования событий существует огромное количество, но не доя бытовых роутеров. 
Вы хоть прежде чем кидаться кусками статей прочитайте внимательно что в них написпнр и что вам писпли. 

0

Смотрю дураки так и не учатся. Жаль что объем дебилов здесь увеличивается, с другой стороны - в стране тоже профессионализм падает. Странно ожидать другого и здесь...

0

Рад что у Вас хорошо с самооценкой.

0

фуф, не, я сделал дома у себя, но по факту то роутер компании :) 
спорно получается.

0

Не баг, а фича.

2

Здравствуйте! Проблема с компрометацией доступа к ONT возникает только как следствие самостоятельных настроек оборудования пользователем. Данные изменения могут привести к открытию доступа из сети Интернет. К сожалению, не все абоненты, которые вносят изменения в ONT на свои уникальные помнят об этом. Нужно понимать, что ответственность за последствия сброса конфигурации и изменения системных настроек пользователем лежит на самом пользователе, так как в результате этого может быть открыт доступ к управлению ONT из сети Интернет.
Сброс настроек технической поддержкой МГТС не приводит к открытию доступа из сети Интернет и производится только при обращении клиента за технической помощью и с его информированием.

–6

у меня в эту херню вставлен гуглвайфай, интересно че эта коробка насканирует

1

Думаю, что не дальше «гуглвайфая».

Если это не так, то скиньте сюда результат, если это возможно. В этом случае, будет очень интересно поглазеть на него, ибо может оказаться, что всё совсем плохо. ред.

1

Совсем не новая информация))
После подключения ONT сразу оформил заявку на перевод её в бридж.
Не доверяю чужим устройствам кроме своих собственных, да и менять функционал Микротик пока не готов

0
Печальный фитиль

«Не доверяю чужим устройствам кроме своих собственных» раз семь перечитал, умеете в высокий стиль

2

свои - это когда заводик свой) а так и чужие поди бэкдорами истыканы

1

Именно поэтому прежде, что-либо ставить, изучаю информацию в Интернет. После каждого обновления сканирую на "внезапно открытые" порты.. Был случай, когда после обновления появились непонятные дырки

0

мне кажется 70% российских  домашних прокси доступом к которым приторговывают это как раз взломанные абоненты мгтс. Ну по крайней мере со стороны интернет-магазинов видно что самые тупые боты как раз ходят из сетей мгтс.
С одной стороны это может быть такое искажение (типа мгтс большой поэтому от него и видно), но на самом деле от сравнимого по массе к примеру ростелика/онлайма следовые количества.

0

В Москве абонентская база мгтс намного больше Ростелеком в составе его дочек кверти, онлайм, корвет телеком и т.д. А уж в части юриков и ип и подавно. Дочки Ростелекома с юрикамт работают плохо. Да и сам Ростелеком бывает работает погано. Сталкивался с невыполнением контракта по предоставлению канала Ростелекомом в екате.

1

У меня другой пароль по дефолту был. И вообще юзаю только телефонную связь и через бридж, куда они доступ не имеют, сделал себе Wi-Fi 5 GHz, ибо менять Mikrotik мне лениво, а в Zyxel, надо отметить, Wi-Fi работает лучше. Всё остальное завёрнуто в нужный бридж и наружу выйти не может. Проверено. ред.

1

Щас ZTE ставят, в них тоже так?

1

Всегда можно на тот же Shodan посмотреть на свой адрес через денёк-другой после установки, либо же самому просканировать и поискать информацию в Google

–1

Было и останется. Ничто не мешает поставить между Пэка и ONT мега-супер-убер-дупер-секс-файрвол zyxel/mikrotik и сидеть дальше радоваться солнцу в шапочке из фольги.

1

Лазейка такая себе, так как МГТС по умолчанию блочит самые популярные порты на WAN, а это и 80, 8080, 21. Так что данная проблема должна волновать только мамкиных хацкеров которые пробросят кастомный порт по WAN на локальный 80 и людей, которые отваливают МГТС за статический IP, так как для них эти порты не блокируются логично из-за специфики услуги. И в твоем же примере опять же роутер чувака, который платит за статический IP (видно по домену в списке результатов Shodan'a)

1

Спасибо за интересную статью!
Я про пароли давно знал.
Шапка RV6699 у меня с июля прошлого года (скриншот).

Про массовую эксплуатацию mgts:mtsoao узнал из этой статьи.
МГТС допустил утечку в интернет внутренних инструкций - смотрите этот и следующий пост: https://4pda.ru/forum/index.php?s=&showtopic=775949&view=findpost&p=96202290

1

Два вопроса:
1. Справедлива ли данная статья для абонентов Ростелекома? Я в Питере подключен, здесь нет МГТС)
2. Если у меня дома онушка, а за ней вифи роутер, значит ли это, что я в безопасности?

0

Отчасти.

1. У Ростелекома другая прошивка и другие учетки. Специфику не знаю, но в целом, там такой же бардак.

2. По этому поводу очень в точку ответил Леонид Федотов. То бишь, нет — вы не в безопасности. Ваш ONT является для вашего «вифи роутера» вышестоящим DNS-резолвером по-умолчанию, что означает наличие возможности злоумышленнику в ваших запросах к домену sberbank.ru отдавать IP-адрес сервера не принадлежащего Сбербанку, например. Подмены вы не заметите, если только не варитесь в айтишке лет десять.

0

Со sberbank.ru, как и большинством других сайтов уже не прокатит, т.к. у злоумышленника не будет подписанного доменного сертификата, редирект на свой домен в таких случаях так же невозможен, ведь согласно RFC 2818 подключение по SSL/TLS устанавливается еще до передачи любого HTTP-трафика, но в любом случае какие-нибудь домашние IoT могут стучаться по незащищенному каналу до своих облачных API.

3

Когда это у нас клиентское ПО соблюдало RFC? Тем более, если это связано с безопасностью.

Утрирую, конечно же.

Вы во многом правы, но я считаю, что не стоит ожидать много от механизмов на клиенте и надежней всего обеспечивать собственную безопасность на уровне сети, все же.

0

Не пробовали автоматизировать смену пароля для аккаунта?
Telnet, POST?
Может этот "роутер" сам поддерживает запуск каких-либо пользовательских сценариев, что-то вроде Scheduler'a на MikroTik'ах?

0

Пусть лучше поправят своё говно сами, чем костыли над городушками городить. Как вы считаете?

0

Согласен, но вы же понимаете сами, что МГТС, видимо, плевать. Но и сидеть с такой дырой мне например не хотелось бы. Как вариант - автоматизировать смену пароля, выложить проект на Гит с порицанием компании, а заодно и пожаловаться - может и предупреждение получат... а может и нет.

0

Ну, мейби и стоит.

Если решитесь, то поделюсь доменом mgts.wtf :)

2

Зачем автоматизировать?

0

Автор же писал, что при обновлении "роутера" или настроек провайдера - админский пароль сбрасывается, а это может произойти в любой момент.

0

Только автор забыл написать, что при этом ещё и сбрасывается настройка внешнего доступа по wan,  и все его "расследование, тайны и заговоры" превращается в тыкву.

0

2) Тут очень много нюансов. Например, если вы в своем роутере не конфигурили DNS, то он будет наследоваться от вышестоящего устройства, то есть роутера МГТС - злоумышленник может туда зайти и вписать вам туда свой. Будет работать если у вас не настроен DNSSEC на ваших устройствах, например. В итоге таких векторов атаки достаточно много, пока злоумышленник может выполнять роль MITM ред.

1

1. Справедлива
2. Надо режим bridge использовать или отключить доступ к админке.

–1

У Ростелекома схожее явление. Как панацею - сделал сброс на заводские и сменил пароли и админа и свой и вообще перевел ont  в режим моста оптика- витая пара а за ним уже воткнул свой роутер.

0

Бридж, это — хорошо.

Но.

— Во-первых вспомним, что ONT, это не ваша собственность, а перевод в бридж обычно через перепрошивку. Плюс-минус. Это нарушает кучу юридической чушни, которую, ни вы, ни я — не читаем.

— Во-вторых без перепрошивки, а в некоторых случаях даже и с перепрошивкой, но при очередном накате обновления со стороны провайдера — бридж слетит.

Так или иначе проблема системная и находится в плоскости херово продуманной архитектуры, что, ни мне, ни вам — не пофиксить.

А так — да.

0

— Во-первых вспомним, что ONT, это не ваша собственность, а перевод в бридж обычно через перепрошивку. Плюс-минус. Это нарушает кучу юридической чушни, которую, ни вы, ни я — не читаем.

там в мост делается даже в обычным аккаунте по умолчанию.
Перепрошивку не делал. Только кнопку ресет на сколько то там секунд зажал - такое бывает просто от перебоев с энергией возникает.

1

It depends, yep.

Например, на Sercomm RV6699 именно третьего поколения и именно с прошивкой МГТС, точно помню, что нормального бриджа без перепрошивки — не получалось.

Но тем не менее.

–1

У меня v4. проблем с переводом в бридж вообще не было. 
А каким образом пытались поставить в бридж? Как кастомной прошивкой?

1

Емнип в терминалах хуйвей, если заголиниться через встроеного супердмина, можно вписать некорректные данные для tr-069. Минус - если провайдер что-то обновить у себя у тебя могут отвалиться интернеты

1

У МГТС в плане заливки прошивки и конфигурации у OMCI «приоритет» выше, чем у TR-069, поэтому это бесмысленно.

0

а мгтс/ростелеком, обязывая абонента пользоваться их терминалами, нарушает статью 16 часть 2 ЗЗПП. и, по крайней мере, в моём случае, в договоре предоставления услуг, заключенном с ростелекомом, написано, что я, как абонент, могу использовать любое оборудование, отвечающее техническим требованиям. только выполнять свои договорные обязательства они почему-то не торопятся.

0

режим моста для физлиц - так у мгтс не бывает

0

Вообще печаль. у РТ такое можно.

0

И у МГТС тоже.

0

16 год. Gpon , mgts  мост настройкой в веб интерфейсе роутера. 
Понятно что не пользователем админ (который вообще не админ).
https://nicolas-pr.blogspot.com/2016/05/gpon.html

0

Спасибо)
А такая история у всех провайдеров?

0

В разных провайдерах свои тараканы.
При любом варианте: если вам приносят какую-то железку, к которой у вас ограниченный доступ, не стоит ожидать от неё свойств волшебного китайского файервола.

1

А что правда нельзя никак подключить свой микротик на оптике мгтс? 🤔
Тут задумался о покупке, так как их серком уг, и начал выключать инет по кругу у 4 девайсов.... Ихние "улучшения" ничего не дали
Теперь лежит, пылится😆😂

0

У меня есть такая мысль.
Единственное, где бы найти SFP ONU 🤔

0

Есть практическая реализация подключения микротика к мгтс. Описана на ixbt. Большой разницы в использовании sfp onu терминала и штатного терминала от мгтс - нет. Только внутреннее чувство феншуйности. 

1

Хм, странно почему нет разницы от использования. Так этот в комплекте с оптикой вырубал инет, никак норм не работал. Крики жены и дочки что-то сделать. Ну я и сделал))))
Щас хочу обратно вернутся, их терминал не хочу использовать, так как витая пара работает не стабильно...

0

1. Потому-что, что так терминал, что так. Отличие только в форм факторе. Коробка от МГТС или формат sfp модуля от zte/dlink, который по сути такой же маршрутизатор. 
2. А что вам мешало заменить бесплатно оборудование МГТС, как нерабочее? 
3. Оборудование МГТС отлично работает в режиме бриджа с подключением внешнего маршрутизатора....

–1

Это точно серком? 

0

ты женские колготки забыл снять

0

Можно, конечно, после их терминала подключить.

0

Почему? Можно. На ixbt сделали на onu  в формфактре sfp. Все работает... Есть правда ограничение. На стороне мгтс должен быть Хуавей.

0

VPN на конечных устройствах спасает? 

0

При условии, что всё корректно настроено — да.

–1

Ну так... Все равно ж половину времени на LTE где-то или в публичных wi-fi...

1

@Антон Пискунов а вы не пробовали с этой супер-дупер учеткой посетить telnet и поставить парочку opkg в роутер мгтс? Если это работает, то это полный кек

0

Там busybox с какой-то оболочкой которая даёт возможность выполнить пару тупых команд.

На Sercomm RV6699v3 она обходилось специально сформированной командой вида «traceroute ; /bin/sh». А дальше, вроде как, был opkg, но могу нещадно врать, ибо год назад это вот всё теребонькал.

Такое тянет на «полный кек»?

–1

Большинство IP что выдал shodan относятся с Ростелеком. У них тоже такая дыра есть?

0

У них тоже самое оборудование, физически, поэтому Shodan показывает и их в том числе. Прошивка и учетки — другие, но в целом, думаю, что там плюс-минус тот же бардак.

Shodan приведен как простой инструмент «для обывателя», конечно же, при реальном сканировании используются другие инструменты и их точность намного выше. По моим замерам, за час, можно собрать с сотку адресов с дефолтными mgts:mtsoao в сетях принадлежащих МГТС.

–1

Да, мы обосрались и что?

0

Не могли бы вы ответить, а как у Билайна с этим обстоят дела?

0

К сожалению, увы, но — нет. Не имею опыта эксплутации, лично.

Впрочем, если у вас есть серьезный интерес, то могу за кэш вникнуть и вам всё рассказать.

В таком случае, пожалуйста, напишите на anton@piskunov.email — обсудим.

–2

Спасибо за инфу ред.

0

Очень ждём пояснения оператора по данному вопросу.

0

Так оно же выше уже было...