Информационная безопасность абонентов МГТС

Привет, ребятишки.

Постараюсь быстро и на пальцах вам рассказать, от чего у меня так люто пригорело, что я аж сюда пришел покукарекать.

Итак,

представим, что вы счастливый пользователь услуги GPON от МГТС, так называемая «оптика до квартиры».

Технология такого подключения подразумевает важную штуку, то что конечное устройство, т.н. абстрактный «роутер» — не ваш. Он принадлежит МГТС и роутером, в привычном смысле слова не является.

Чтобы к концу поста полноценно прокекать со всех лулзов, на текущем этапе вам важно начать понимать некоторое техническое занудство, поэтому я позволю себе буквально пару небольших копипаст с умных сайтов про устройство GPON-сетей и почему ваш «роутер» не роутер.

Обещаю, что сразу после этого, в следующем же предложении, пойдет годный контент и начнётся дичайшее орево.

GPON – это сеть, построенная на пассивных оптических элементах на всём протяжении от провайдера к абоненту.

Пока всё просто, верно?

На стороне провайдера устанавливается OLT (Optical Line Terminal), который является L2 коммутатором.

Не важно. Просто запомните, что со стороны МГТС, есть такая хрень в виде черной коробки, которая не пойми что делает и называется — OLT.

На стороне клиента устанавливается ONU (Optical Network Unit), который также иногда называют ONT (Optical Network Terminal).

Это тот самый абстрактный «роутер», который стоит в вашей квартире.

Управление ONT происходит непосредственно с OLT, позволяя оператору полностью контролировать качество предоставления сервисов и предупреждать проблемы на стороне абонента.

Устройство которое находится в вашей квартире выполняет роль роутера и даже раздаёт вайфай, но оно во-первых — не ваше, а во-вторых — управляется удалённо рандомными товарищами и помимо вышеперечисленного занято ваще не пойми чем.

И в этом — вся соль.

Акт I

Если вы сами счастливый обладатель GPON от МГТС, то можете сразу повторять за мной всю хурму самостоятельно.

Вспомним день подключения. К вам приходит сервисный инженер, полчаса ковыряется, кое-как навешивает соплей из проводов, ставит коробочку и уходит.

После этого вы подключаетесь к роутеру, меняете пароль на учетке с логином admin и спокойно ложитесь спать уверенные в своей безопасности.

Пф, лол.

А вы знали, что на вашем «роутере» существует учётная запись с правами мега-супер-убер-дупер-секс-администратора и ей может воспользоваться ваще кто угодно из интернета?

Login: mgts
Password: mtsoao

Нет, не в курсе? А как так-то? Все же в курсе, почему вы нет?

Я — не шучу.

Как минимум с 1 августа 2013 года общественность, а тем паче само МГТС в курсе наличия проблемы.

Тему неоднократно поднимали все последующие года. Например, вот в этих тредах и около того. В гугле по запросу mgts:mtsoao ваще просто атас, эта учетка уже упоминается даже в каких-то «гайдах для чайников».

И шо тут такого, можете спросить вы меня, приводя admin:admin, как пример такой же ситуации и можете сказать, что это всё в зоне ответственности абонента, что он сам должен был сменить пароль.

Соглашусь, но только в том случае, если абонент, как минимум знает о существовании этой учетки.

Не говоря о том, что при ресете устройства, через кнопку на корпусе, пароль на учетку admin остается без изменений, а на учетку mgts — сбрасывается на заводское значение «mtsoao». То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль.

Но и это еще не всё, ребятишки!

Помните, что я чуть раньше просил вас разобраться в некотором техническом занудстве? Ну, то что ONT управляется с OLT и вот это вот всё? Настал момент знаниям приносить пользу.

Провайдер, без спросу, может сбрасывать конфигурацию целиком или отдельных её частей на вашем «роутере» удалённо и в том числе сбрасывать пароль на этой сервисной учётке. Для тех кто шарит: через OMCI.

Со мной лично такой трэш случался уже дважды.

И если вы думаете, что МГТС может что-то сделать с этим в будущем, типа при смене оборудования на новое учетку выпилят из прошивки, то вы — ошибаетесь.

В 2019-2020 годах на смену Sercomm RV6699v3, вот этому:

Sercomm RV6699v3

Пришел новенький Sercomm RV6699v4, вот такой вот:

Sercomm RV6699v4

И… ничего не изменилось! Воз и ныне там.

Акт II

Штош.

Если я вас не убедил, то давайте я наглядно покажу пару кеков.

Открываем Shodan и делаем простой запрос, который покажет нам IP-адреса с маркерами сигнатурными для Sercomm RV6699.

Берём оттуда рандомный IP-адрес и открываем по http://, а если не прокатило, то по https://.

Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации. Ну, а раз так, то не будем на этом останавливаться, верно?

Список устройств в локальной сети

И еще много чего.

Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.

Вкуснятинка.

Данные Wi-Fi-точки

А зная данные о вайфае и вот этом всём можно и вовсе реализовать ваше давнее желание вычислить по айпи, так сказать, собеседника.

Заюзав API Яндекс.Локатора можно получить координаты местонахождения абонента с точностью «координаты прям напротив окна».

Если вы считаете, что ну с вами то точно такого не произойдет, то уверяю вас, что произойти это может с каждым.

Например, вот я совершенно случайно™ получил доступ сначала к ONT (с помощью mgts:mtsoao), а потом и к платформе Homebridge (опенсорсный Home для Apple), поморгал товарищу телеком, повключал кондеи, стащил конфигурационный файл в котором было всё: почта, телега, явки, пароли.

Товарищ работал нехилым манагером в конторе которая делает софт для банков. Я его конечно же уведомил о дырище, но даже он отреагировал, только когда у него начались проблемы с умными устройствами дома.

С вами будет проще…

«Сбербанк: перевод 50.000 рублей с карты *5555 на карту *3333 выполнен»

Акт III

Вход в ЛК МГТС

А вы в курсе, что вот эта хрень с «OLT управляет ONT удалённо» не заканчивается какими-то там невнятными обновлениями со стороны провайдера, а имеет такое вполне себе логичное и в тоже время дикое продолжение?

Короче, вот в ЛК МГТС можно найти такой раздел как «Моя сеть».

Там много чего есть, но больше всего меня радует ответственность МГТС.

По адресу lk.mgts.ru/api/homenet/devices можно лицезреть подтверждение тому, что провайдер не просто обеспечивает вам интернет, но он еще и сканирует вашу локальную сеть, а собранную информацию размещает в базах доступных из интернета через дырявый софт.

Девайсы из вашей локальной сети
Работает поделие, честно говоря, так себе
Таймаут у базы данных...
...с разглашением информации которую не стоит всем показывать
Без комментариев.

В итоге

А никаких выводов не будет, ребятишки. Своей головой сами для себя что хотите, то и думайте.

Я лишь скажу, что буду поглядывать в комментарии и отвечать на вопросы, если таковые у вас возникли.

Если зашло, то закиньте сто рублей, через донат чуть ниже, пожалуйста. Я хоть сигарет себе куплю, а то с этими вашими кризисами — денег нет, хоть вешайся.

0
141 комментарий
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Αртем Αксенов

Но в режим "мост" настроить провайдерскую штукатулку тебе физлицу простолюдину не дадут.

Ответить
Развернуть ветку
Papa Ninach

Хорошо, что я не знал, что нельзя.
Просто позвонил в поддержку и оставил заявку и без лишних вопросов сделали

Ответить
Развернуть ветку
138 комментариев
Раскрывать всегда