Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Приёмная
Антон Пискунов
15 784

Информационная безопасность абонентов МГТС

В закладки
Слушать

Привет, ребятишки.

Постараюсь быстро и на пальцах вам рассказать, от чего у меня так люто пригорело, что я аж сюда пришел покукарекать.

Итак,

представим, что вы счастливый пользователь услуги GPON от МГТС, так называемая «оптика до квартиры».

Технология такого подключения подразумевает важную штуку, то что конечное устройство, т.н. абстрактный «роутер» — не ваш. Он принадлежит МГТС и роутером, в привычном смысле слова не является.

Чтобы к концу поста полноценно прокекать со всех лулзов, на текущем этапе вам важно начать понимать некоторое техническое занудство, поэтому я позволю себе буквально пару небольших копипаст с умных сайтов про устройство GPON-сетей и почему ваш «роутер» не роутер.

Обещаю, что сразу после этого, в следующем же предложении, пойдет годный контент и начнётся дичайшее орево.

GPON – это сеть, построенная на пассивных оптических элементах на всём протяжении от провайдера к абоненту.

Пока всё просто, верно?

На стороне провайдера устанавливается OLT (Optical Line Terminal), который является L2 коммутатором.

Не важно. Просто запомните, что со стороны МГТС, есть такая хрень в виде черной коробки, которая не пойми что делает и называется — OLT.

На стороне клиента устанавливается ONU (Optical Network Unit), который также иногда называют ONT (Optical Network Terminal).

Это тот самый абстрактный «роутер», который стоит в вашей квартире.

Управление ONT происходит непосредственно с OLT, позволяя оператору полностью контролировать качество предоставления сервисов и предупреждать проблемы на стороне абонента.

Устройство которое находится в вашей квартире выполняет роль роутера и даже раздаёт вайфай, но оно во-первых — не ваше, а во-вторых — управляется удалённо рандомными товарищами и помимо вышеперечисленного занято ваще не пойми чем.

И в этом — вся соль.

Акт I

Если вы сами счастливый обладатель GPON от МГТС, то можете сразу повторять за мной всю хурму самостоятельно.

Вспомним день подключения. К вам приходит сервисный инженер, полчаса ковыряется, кое-как навешивает соплей из проводов, ставит коробочку и уходит.

После этого вы подключаетесь к роутеру, меняете пароль на учетке с логином admin и спокойно ложитесь спать уверенные в своей безопасности.

Пф, лол.

А вы знали, что на вашем «роутере» существует учётная запись с правами мега-супер-убер-дупер-секс-администратора и ей может воспользоваться ваще кто угодно из интернета?

Login: mgts
Password: mtsoao

Нет, не в курсе? А как так-то? Все же в курсе, почему вы нет?

Я — не шучу.

Как минимум с 1 августа 2013 года общественность, а тем паче само МГТС в курсе наличия проблемы.

Тему неоднократно поднимали все последующие года. Например, вот в этих тредах и около того. В гугле по запросу mgts:mtsoao ваще просто атас, эта учетка уже упоминается даже в каких-то «гайдах для чайников».

Объявление на vc.ru Отключить рекламу
Трибуна
MakeTime — повысить продуктивность, установив плагин в браузер
Вы установили плагин в Google Chrome и ваша продуктивность выросла, такое возможно? Давайте разберемся.

И шо тут такого, можете спросить вы меня, приводя admin:admin, как пример такой же ситуации и можете сказать, что это всё в зоне ответственности абонента, что он сам должен был сменить пароль.

Соглашусь, но только в том случае, если абонент, как минимум знает о существовании этой учетки.

Не говоря о том, что при ресете устройства, через кнопку на корпусе, пароль на учетку admin остается без изменений, а на учетку mgts — сбрасывается на заводское значение «mtsoao». То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль.

Но и это еще не всё, ребятишки!

Помните, что я чуть раньше просил вас разобраться в некотором техническом занудстве? Ну, то что ONT управляется с OLT и вот это вот всё? Настал момент знаниям приносить пользу.

Провайдер, без спросу, может сбрасывать конфигурацию целиком или отдельных её частей на вашем «роутере» удалённо и в том числе сбрасывать пароль на этой сервисной учётке. Для тех кто шарит: через OMCI.

Со мной лично такой трэш случался уже дважды.

И если вы думаете, что МГТС может что-то сделать с этим в будущем, типа при смене оборудования на новое учетку выпилят из прошивки, то вы — ошибаетесь.

В 2019-2020 годах на смену Sercomm RV6699v3, вот этому:

Sercomm RV6699v3

Пришел новенький Sercomm RV6699v4, вот такой вот:

Sercomm RV6699v4

И… ничего не изменилось! Воз и ныне там.

Акт II

Штош.

Если я вас не убедил, то давайте я наглядно покажу пару кеков.

Открываем Shodan и делаем простой запрос, который покажет нам IP-адреса с маркерами сигнатурными для Sercomm RV6699.

Берём оттуда рандомный IP-адрес и открываем по http://, а если не прокатило, то по https://.

Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации. Ну, а раз так, то не будем на этом останавливаться, верно?

Список устройств в локальной сети

И еще много чего.

Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.

Вкуснятинка.

Данные Wi-Fi-точки

А зная данные о вайфае и вот этом всём можно и вовсе реализовать ваше давнее желание вычислить по айпи, так сказать, собеседника.

Заюзав API Яндекс.Локатора можно получить координаты местонахождения абонента с точностью «координаты прям напротив окна».

Если вы считаете, что ну с вами то точно такого не произойдет, то уверяю вас, что произойти это может с каждым.

Например, вот я совершенно случайно™ получил доступ сначала к ONT (с помощью mgts:mtsoao), а потом и к платформе Homebridge (опенсорсный Home для Apple), поморгал товарищу телеком, повключал кондеи, стащил конфигурационный файл в котором было всё: почта, телега, явки, пароли.

Товарищ работал нехилым манагером в конторе которая делает софт для банков. Я его конечно же уведомил о дырище, но даже он отреагировал, только когда у него начались проблемы с умными устройствами дома.

С вами будет проще…

«Сбербанк: перевод 50.000 рублей с карты *5555 на карту *3333 выполнен»

Акт III

Вход в ЛК МГТС

А вы в курсе, что вот эта хрень с «OLT управляет ONT удалённо» не заканчивается какими-то там невнятными обновлениями со стороны провайдера, а имеет такое вполне себе логичное и в тоже время дикое продолжение?

Короче, вот в ЛК МГТС можно найти такой раздел как «Моя сеть».

Там много чего есть, но больше всего меня радует ответственность МГТС.

По адресу lk.mgts.ru/api/homenet/devices можно лицезреть подтверждение тому, что провайдер не просто обеспечивает вам интернет, но он еще и сканирует вашу локальную сеть, а собранную информацию размещает в базах доступных из интернета через дырявый софт.

Девайсы из вашей локальной сети
Работает поделие, честно говоря, так себе
Таймаут у базы данных...
...с разглашением информации которую не стоит всем показывать
Без комментариев.

В итоге

А никаких выводов не будет, ребятишки. Своей головой сами для себя что хотите, то и думайте.

Я лишь скажу, что буду поглядывать в комментарии и отвечать на вопросы, если таковые у вас возникли.

Если зашло, то закиньте сто рублей, через донат чуть ниже, пожалуйста. Я хоть сигарет себе куплю, а то с этими вашими кризисами — денег нет, хоть вешайся.

{ "author_name": "Антон Пискунов", "author_type": "self", "tags": ["\u043c\u0442\u0441","\u043c\u0433\u0442\u0441","\u0436\u0430\u043b\u043e\u0431\u0430\u043c\u0442\u0441","\u0436\u0430\u043b\u043e\u0431\u0430\u043c\u0433\u0442\u0441"], "comments": 128, "likes": 161, "favorites": 116, "is_advertisement": false, "subsite_label": "claim", "id": 156141, "is_wide": false, "is_ugc": true, "date": "Mon, 07 Sep 2020 06:22:10 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Техника
Программа для томографической реконструкции Smart Tomo Engine: разработка и тестирование на «Эльбрусе»
Сегодня расскажу сразу о двух любимых темах: компьютерной томографии (КТ) и отечественном процессоре «Эльбрус». Если…
0
128 комментариев
Популярные
По порядку
Написать комментарий...
47

на папиросы

Ответить
1 комментарий
18

За железкой от провайдера желательно иметь свой, на которыё уже завязна твоя локалка, какой бы функциональный роутер не предлагал провайдер

Ответить
6

Это верно, всё так.

Но далеко не все этим озадачиваются. А даже если и пытаешься убедить, что «надо», то никогда под рукой нет весомых аргументов.

Ответить
0

С Ростелекомовским GPON-ом та же хрень?

Ответить
0

да

Ответить
0

У меня стоит GPON терминал хуавеевский, там довольно рандомный пароль на telecomadmin, не гуглится, уже лучше чем mgts:mtsoao (вытащил я его правда через дыру в прошивке, но залогинившись под не суперадмином)

Ответить
0

Но в режим "мост" настроить провайдерскую штукатулку тебе физлицу простолюдину не дадут.

Ответить
1

Хорошо, что я не знал, что нельзя.
Просто позвонил в поддержку и оставил заявку и без лишних вопросов сделали

Ответить
0

Все там можно настроить. По крайней мере от супер-администратора.

Ответить
1

Настроить можно, я так и делал. Но в один прекрасный момент, МГТС обновит прошивку со сбросом настроек по умолчанию. За год, они так делали раза 3 или 4. Мне это надоело и я от них отказался.

Ответить
0

официально нельзя

Ответить
0

где написано?

Ответить
1

Нигде. Иногда достаточно просто попросить.
 Это как в анекдоте про бедолагу, который жаловался, что у него всегда всё плохо....)))

Ответить
0

по телефону говорят

Ответить
0

Такой вопрос.

Если у моего мгтсовского роуера wifi отключен, а в него по ethernet воткнут keenetic, который раздает wifi в квартире, я в бэзопасносте?

Попробовал зайти на свой внешний ip, чтобы ввести волшебные mgts:mtsoao - - не получается.

Ответить
14

Всегда такое было и вот опять.

Ответить
10

Дна на них не хватает

Ответить

Северный Никита

8

Хаха, эти дельцы кучу народа окучили с их якобы обязательной заменой медного провода на эту gpon коробку.
 
Мне тоже пытались её навязать, постоянно их девочки звонили, и с деловым тоном говорили — "проходит плановая замена, придёт мастер, вы должны, когда будете дома…"
Я им сразу говорил что интернет уже есть, мне не интересен лишний прибор жрущий моё электричество, что у меня и обычный медный телефонный провод прекрасно работает, и вообще в дополнительных услугах не нуждаюсь.
 
Как-то очередная их позвонившая дурёха заявила, что это якобы обязательная процедура. На что я ей напомнил что у нас с ними договор на предоставление телефонной связи, по которому сейчас всё прекрасно работает, и что всё остальное (гпон интернет) это доп. услуги, а навязывать доп. услуги как известно незаконно, вводить в заблуждение тоже. И что если они ещё раз мне позвонят с навязыванием этой услуги, мы будем разговаривать в суде.
Если же предоставление телефонной связи по моему проводу далее невозможно, пусть расторгают со мной договор, а нет так пусть продолжают выполнять его условия.
 
Больше не звонили.

Ответить
1

Тебе хватает скорости ADSL?

Ответить

Северный Никита

Alex
0

интернет уже есть

Для кого написано было?

Ответить
6

Минуты Хабра на VC. Спасибо за статью!
/me ушел подключать личный роутер после Ростелекомовской железки/

Ответить
5

Уважаемые автор, спасибо за столь занимательную статью. Я думаю тут многие будут признательны, если вы опубликуете еще статью, как себя обезопасить и какие действия нужно принять. 

Ответить

Объективный Женя

4

Переименовались бы в МГХС уже

Ответить
–12

"То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль."
Как минимум если открывает доступ с WAN (по умолчанию закрыт), то знает о существовании, ибо открыть можно только под этой учеткой. Если хватило ума открыть доступ, но не хватило на смену пароля, сам себе ж злобный буратина

Ответить
14

И вам доброго утра 🤣

Ответить
0

а вот и работнички тут как тут)

Ответить
2

Лютой желтая пресса.

Пост вида «а вы знали, что если открыть ваш BMW брелоком и не закрыть ключом, в неё можно попасть?! А если ещё и заведённой оставить, то ее могут угнать вообще!! Какой плохой BWM!!!»

+ куча непроверенной инфы, чтобы совсем красиво было.

Использовать SIP с другого девайса невозможно, например. А открывать web доступ к маршрутизатору напрямую из внешней сети - тот самый мегасуперкек в посте про информационную безопасность.

Напоминаю, что для всего этого пользователь должен САМ открыть доступ извне. По умолчанию он - закрыт.

Ответить
–1

Как там в МГТС работается? 

Ответить

Объективный Женя

3

Охуенно)) 

Ответить
–1

1. Красивый заголовок, но некорректный. Информационная безопасность это одна из наук. Такая же как теория вероятности или история. Наверное автор имел ввиду безопасность информации или защита информации...
2. Описанное в статье давно известно, но автор статьи почему-то упорно обходил дополнительные требования. Ведь в общем случае,то что он написал не применимо. (Вход на роутер по паролю из вне).
3. А уж про кражу банковской информации с тех же мобильных устройств это вообще из области антинаучной фантастики.
4. Мне вот непонятно зачем знать информацию про вайфай чтобы получить координаты, если не имея возможности зайти на роутер но зная его ip адрес этаже иныормация получается сразу, через тот же Ху из. Причем для некоторых провайдеров с ФИО абонента.
5. Очень бы хотелось пример "Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.". Так с городского или sip и ничего так что у sip привязка к оборудованию... (Отсюда кстати и проблема со сторонними ont).

Ответить
1

Ясненько, понятненько, диванные эксперты прибыли :)

Ответить
0

Уважаемый не диванный эксперт. Раз вы все так хорошо знаете, вы готовы атаковать роутер и получить доступ к внутренний сети в соответствии с вашей статьей?

Я поступлю крайне щедро. Я готов вам сообщить тип роутера, его версию, и даже внешний IP (правда он динамический, но сутки он в МГТС точно доступен). Вы же, в соответствии с вашей "недиванностью" предоставите самую малость - информацию о внутренней сети и устройствах в ней. Это даже проще чем получить данные SIP.

Когда вы будите готовы?

p.s. Но могли бы уже название сменить, в вашей статье науки - нет.

Ответить
0

А в чём смысл? :)

Ответить
0

Ну вы же в статье пишите, что это просто. И можно получить доступ к внутренней сети любого роутера мгтс.... 
То что про вайфай вы писали, уже указано Вам многими, что не работает. Пароль и название сети последние лет 5 генерится рандомно.

Ответить
1

Антон, спасибо за статью!
Вопрос от чайника: это лечится, если на входе в квартиру в кабель воткнуть свой роутер вместо бесплатного от провайдера?

Ответить
5

Свой роутер вместо бесплатного — не получится.

У ONT, абстрактного «бесплатного роутера», есть важный функционал в части работы с оптикой. Именно ONT обеспечивает преобразование света из оптоволокна в страницу vc.ru в браузере.

А все ONT'ы прибиты гвоздями к OLT'ам по серийникам прописанным на стороне OLT'ов, то бишь на стороне провайдера. То бишь в теории можно поменять оборудование на своё, но во-первых оно специфичное и дорогое, а во-вторых вам понадобится свой человек в гестапо :)

Относительно остального ответил в прикрепленном комменте.

Ответить
–1

Получается, что от этого никак не защититься? Смириться и забыть?

Ответить
0

Можно настроить железяку от МГТС в режиме бриджа, и поставить свой роутер. НО МГТС регулярно проводит какие-то работы со своей железякой и настройки сбрасывают в дефолтные. И режим бриджа отключается. У меня так было раза 3-4 за год.

Ответить
0

От дураков и глупости?
Нет, никак :)

Ответить
0

Вот такое поставил вместо ZTE, единственное может не завестись конкретно с вашим OLT. Проверял методом научного тыка :)

Ответить
2

Не баг, а фича.

Ответить
–6

Здравствуйте! Проблема с компрометацией доступа к ONT возникает только как следствие самостоятельных настроек оборудования пользователем. Данные изменения могут привести к открытию доступа из сети Интернет. К сожалению, не все абоненты, которые вносят изменения в ONT на свои уникальные помнят об этом. Нужно понимать, что ответственность за последствия сброса конфигурации и изменения системных настроек пользователем лежит на самом пользователе, так как в результате этого может быть открыт доступ к управлению ONT из сети Интернет.
Сброс настроек технической поддержкой МГТС не приводит к открытию доступа из сети Интернет и производится только при обращении клиента за технической помощью и с его информированием.

Ответить
1

 Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации.

подробности?

Ответить
2

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

http://base.garant.ru/10108000/8258b99e15c780ec0d7c9a628d13c3b2/

Ответить
0

Имеется в виду - если проделываешь это с чужим роутером

Ответить
0

Просто вход не наказуем "если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -". Ущерб должен быть...

Ответить
0

Как только Вы вошли в эту учетку, произошло копирование компьютерной информации из недр роутера в кэш Вашего браузера.
До встречи через два года.

Ответить
–2

Вы ук то хоть читали? Даю наводку "охраняемой законом"... Приведите пожалуйста пример "охраняемых законом настроек бытового роутера".
Если бы все было так просто как вы хотите сажать можно было бы просто за выход в интернет....

Ответить
–1

Видимо что такое права на программный продукт, к которым относятся в том числе настройки, в школах не проходят

Ответить
0

1. А что такое права на программный продукт? Авторские права или что? 
2. С какого бодуна значения настроек есть объект авторских прав.Исходя из вашего подхода windows загружать нельзя, там при загрузке куча настроек меняется. А они же объекты авторских прав по вашему.

Ответить
0

Если не разбираешься в предмете - чего тогда чепуху городить и дураком себя выставлять? Сначала надо просить чтобы тебя научили, а потом уже пиши.
Сначала прочитай ст.1225, 1229, 1235,1250,1252 ГКРф и закон #149 от 2006 года - тогда поймёшь.
Не авторские, а исключительные.
Права на программные продукты передаются пользователям на основе лицензионного соглашения. Именно им определяется пределы в пользовании в том числе доступ и копирование информации. В Виндоус или программном обеспечении роутера тебе представлено право пользования "как есть" и запрещено копирование или изменение. 
Школота

Ответить
–1

Не позорьтесь если не разбираетесь в вопросе информационной безопасности. Копирование и изменение настроек не имеет никакого отношения к объектам лицензионного права, которыми является программное обеспечение. Как не являются им обрабатываемая и передаваемая информация. 

Ответить
–1

ну не дурак ли)) уж есть все - включая методические указания генпрокуратуры и разъяснения верховного суда (Под неправомерным доступом следует понимать совершение любых (как высокотехнологичных, так и примитивно-бытовых) действий, предоставляющих лицу возможность распоряжения информацией (ее уничтожения, модификации, блокирования, копирования) по собственному усмотрению без согласия на то законного владельца. Отсутствие запрета не подразумевает согласие. Предметом преступления, предусмотренного ст. 272 УК РФ, является как конфиденциальная компьютерная информация, так и открытая информация, правообладателем которой установлены программно-технические средства защиты и ограничения, направленные на обеспечение ее целостности и доступности). 
и все равно вылезает такой неофит с ЧВС что он лучше всех понимает закон) хотя он даже не в теме)) ..
что лицензированное соглашение определяет ограничения (статья 6 фз149). правомерность их наличия установлена ст.16 закона, а что будет ответственность за нарушение указано в следующей 17 статье.. поэтому любое незаконное действия в отношении программного продукта или его части (настройки, часть кода, да что угодно что входит в продукт)  в нарушение лицензионного соглашения - в том числе неправомерный доступ, копирование (перенос данных) - уже состав преступления. за которое предусмотрена уголовная и плюсом гражданская ответственность. О чем сразу написал автор статьи) который уж понимает лучше чем вы ... вам же рекомендую сначала учиться

Ответить
0

Я как бы в отличии от Вас специалист в области защиты информации в том числе учувствовавший именно как специалист ( если вы понимаете что значит) при проведении криминалистических экспертиз компьютерной информации. И практику подготовки материалов в отличие от вас знаю.
1. первое что нужно это доказать ФАКТ "ее уничтожения, модификации, блокирования, копирования", и не просто а осознанных направленных действий.
2. "открытая информация, правообладателем которой установлены программно-технические средства защиты" Вы в корне не правы!  Ее уничтожение, модификация, блокирование в не зависимости от наличия или отсутствия средств защиты. Если бы вы были в курсе то средства защиты проходят обязательную сертификацию иначе к таковым не могут быть отнесены. 
3. Настройки, результаты обработки информации, созданная информация не являются частью программного продукта и никогда не являлись. Если делать по вашим предположениям то созданный в Word документ является объектом лицензионного права коммпании microsoft. А созданный LibraOffice конфиденциальный/секретный документ в соответствии с GNU/GPL должен быть опубликован...
Вот подготовите хотя бы 1 экспертное заключении на уголовное дело будите "рекомендую сначала учиться".

Ответить
0

мальчик сейчас на экспертизу и уж особенно по уголовке кого только не берут... точнее, как раз  привлекают таких что без слез не взглянешь, а я читаю что ты пишешь и плачу... и говорить что получил корочки (типа прослушав 168 часов) судэксперта - не надо гордиться... по другую сторону могут сидеть давно уже не рядовые и тем более не эксперты...
скажи мне кто тебя учил? кто читал тебе право??
когда ты исключительные и авторские права путаешь, медуказания генпрокуратуры не знаешь...
зачем он так над правом надругался? 
1. факт доступа, копирования а уж тем более изменения настроек (модификации) доказывается логами. закрытая паролем область настроек - это тоже компьютерная информация (прим1 ст272). Тому же роутеру (три строчки в прошивке) достаточно сбрасывать на сервер компании лог об ip устройства, его мак адресе с указанием времени когда кто-то зашел под паролем, права на которые не давались пользователю лицсоглашением, и все - доказательства вот они.
п.3 ст.1250 ГК РФ - обязывает доказывать свою невиновность лицу нарушившему исключительные права на  программный продукт. а с точки УК РФ в 272 и вовсе просто - есть 16 лет (лицо заключившее договор), есть преступление в виде неразрешенного (отсутствие запрета это не доступ, пароль не передавался) доступа к защищенной паролем информации (части кода = части настроек) с копированием (объем переданных данных) а уж тем более производство модификации (то есть внесение изменений в информацию с активацией или дезактивации функций программы), есть доказательство (лог) - и если в течение срока привлечения к ответственности (по п.1 - 2 года) будет заявление правообладателя  - будет и срок (скорее штраф 40-50 тр). 
2. ты вообще не в ту степь... хотя даю совет... Есть сайт центрального банка - информация на нем открытая, открываешь страницу и копируешь себе, затем модифицируешь (изменяешь содержание например в курсах) и создаешь сайт копию с ней. и жди, только не удивляйся... или чью то книгу (тоже открытая информация) скопируй ...
3. и не дай бог кому то попадется такой неуч... 
гражданский кодекс открой и прочти хоть раз - прежде чем полную ахинею писать. ст.218,136 ГК РФ 
"созданный в Word документ является объектом лицензионного права компании microsoft" - это же верх юридической безграмотности, хуже того абсолютного непонимания ни законодательства ни условий лиц договора...  
4. путать результаты работы (плоды) и настройки программы??? хотя чего еще ожидать... 
в общем, полный правовый нигилизм... 
нет слов

Ответить
0

У тебя какая-то боязнь БОЛЬШИХ БУКВ судя по нику и тексту?

Ответить
0

С тех пор как руковожу не голосом а бровью

Ответить
0

Брежнева вроде давно похоронили, а целоваться с мужиками в засос тоже любите?

Ответить
0

осталось со времен подготовки к защите кандидатской желание хоть чему то научить студентов дураков...
хотя я с ним за столько лет почти справился

Ответить
0

О... Тяжёлый случай.
1. Вы хоть компьютер то видели? Логи чего вы будите использовать? Пример. Из практики. Рабочий сервер в Нидерландах, вход на него и управление идёт через вэб консоль причем через тор. Сервер стоит в датацентре собран там же оплачен через виртуальную карту. Владельца - нет. Дело было давно и распределенной виртуальной средой тогда не пользовались, сервер отвечал за управление и получение данных с закладок. Краже подлежала конфиденциальная информация. Факт был установлен на изъято устройстве. Расскажите как вы будите доказывать? У группы лиц данных с устройства, атакованного нет. Это из практики. Ситуация была в 2012 году.
2. Приведите хоть один пример лицензионного соглашения, в котором указаны значения параметров настройки устройства или программного обеспечения (а настройки это именно значения, а не сами параметры). Особенно учитывая что вы путаете настройки и бинарный исполнимый код.
А потом уважаемый рукамахатель и поговорим. Накидать кусков статей из сетевого гаранта я вам тоже могу. 

Ответить
0

из какого гаранта ты можешь что то накидать?
ты просто не понимаешь право и что в нем написано...
если нужны ограничения, в том числе  закрытые (пароль, адрес) механизмом доступа параметры  - то достаточно написать так как сделано в лицсоглашении вин10: 
c. Ограничения. Производитель устройства или установщик и Microsoft сохраняют за собой все права (например, права, предусмотренные законодательством о защите интеллектуальной собственности), не предоставленные явным образом в рамках настоящего соглашения. Например, настоящая лицензия не предоставляет вам какие-либо права на совершение следующих действий, и вы не должны совершать такие действия:
(i) отдельно использовать или виртуализировать компоненты программного обеспечения;
(iv) пытаться обойти технические ограничения в программном обеспечении;
(vi) изучать технологию, декомпилировать или деассемблировать программное обеспечение...
И все. Больше ничего не надо писать в лицсоглашении о настройках - потому что, то что не разрешено  - то запрещено. 
а раз запрещено, то доступ для копирования и модификации  = преступление. Реализация в уголовное дело которого зависит от желания владельца исключительных прав на продукт.
Я тебе на полном серьезе повторяю, раз ты путаешь смыслы и кто собственник плодов от законного использования (на основе лицсоглашения) чужого продукта с правами и ответственностью за доступ к компьютерной информацией, защищенной ограничениями, в т.ч. например к закрытым настройкам - права на доступ к которым тебе не передавались - то и разговаривать не о чем и тебе надо менять профессию.
ну а уж с примером и вовсе полная херня у тебя. доказывать что? факт взлома? факт причастности к взлому конкретного устройства или человека? 
про бинарный исполнительный код и вовсе насмешило)) лишнее доказательство полного не понимания что является объектом защиты...
настройки это компоненты программного продукта, то есть его часть. и как любая часть они также под исключительными правами. доступ к которым я могу дать или не дать, или разделить на открытую (указав в лицсоглашении доступ) и закрытую. Программа в том числе настройки это комп информация. Неразрешенный доступ к ограниченной держателем исключительных прав (с использованием пароля и адреса который не передавался в рамках лиц соглашения) для доступа к комп информации (настройкам) и сделанная копия и модификация их - уж школьник и то должен понимать.. 

Ответить
0

Вы вообще понимаете что такое декомпиляция? Компоненты программного обеспечения? Еще раз настройки это изменяемые параметры. Фон вашего рабочего стола это настройка. И т.д. далее перехват вашего пароля от вафли не является преступлением, а вот использовпние его в целях, это совсем другое дело. Если вы не в курсе практики подготовки материалов экспертиз, а вы не понимаете ни что такое декомпиляция ни что такое бинарный код и т.д. о чем говорить то с вами? 
Программное оюеспечение, если вы не в курсе это обьект авторского права, как печатное издание или чертеж. 
Вы пользуетесь windows. Поменяли фон рабрчего стола. Вас судить нужно? С впших же слов школьника модификация программного обеспечения.... 

Ответ про логи которые вы сравниваете я получу?

Ответить
0

только время зря потратил... лютейший пиздец....
слов нет... 

Ответить
0

только время зря потратил... лютейший пиздец....
слов нет... 
даже дети различают авторские и исключительные права на программы... и что режим ограничения вводится исключительными правами, потому что они имущественные...
что перечисление в лицензии ограничений по действиям является не закрытым а примерным списком (ровно так же как например п.4.4.7 у яндекса: дублировать, копировать, модифицировать Сервис, разбирать его на составляющие коды, декомпилировать или иным образом пытаться получить исходный код Программного обеспечения Сервиса или любой его части, доводить до всеобщего сведения, продавать и передавать для каких-либо целей, за исключением случаев, когда такие действия были прямо разрешены в соответствии с условиями настоящего пользовательского соглашения). запрещено все что не разрешено...
доступ к фону настройки моего рабочего стола не ограничен правообладателем. он доступен и используется в рамках разрешённого пользования от лицензии на программный продукт. вот если бы он был закрыт паролем и логином а я получил к нему доступ перебором или узнал из сети интернет (Вводим mgts:mtsoao): то тогда мой доступ к этим настройкам с последующими действиями и был бы преступлением.
да что далеко ходить - достаточно посмотреть приговоры (https://sud-praktika.ru/precedent/340960.html https://sud-praktika.ru/precedent/420329.html https://sud-praktika.ru/precedent/412143.html)...
я вообще не думал что такое! непонимание базовых вещей вообще может быть, тем более здесь....

какие логи я сравниваю? с чем мне их сравнивать?
что надо написать в прошивке роутера чтобы при вводе паролей он высылал свой системный журнал на сервер компании?

Ответить
0

1. Вы их хоть чтитали? Умышленная кража личной информации. Установка за деньги "взломанного" программного. И так далее. Есть приченение ущерба, кража конфиденциальной информации, ограничение доступа к личной конфиденциальной информации, незаконное распространение программного обеспечения да еще и путем изменения программного кода (не настроек, а бинарного кода), а не залез в роутер и посмотреть его настройки. 
2. Роутер сам никуда ничего не шлет и для большинства устройств вопрос не то что отправки, а логирования это использование не заводской прошивки. Если  вести разговор о промышленных устройствах, то опять таки для логироапния нужна инфраструктура, то есть то место куда логи будут падать. 
Вход же при открытом внешнем доступе (а описанное в статье на текущий момент возможно только так, в связи с тем что ошибку открытия внешнего телнета "пофиксили" вообще не является нарушением, так как владелец САМ открыл доступ...

Ответить
0

чем дальше тем смешнее)).
копия винды это тоже преступление и суд указал почему. модификация винды - это отдельное преступление. доступ к закрытой паролем и логином (даже если они случайно сохранились на устройстве) информации в целях его копирования - преступление...
место это называется сервер. логирование для роутеров - стандарт как и передача syslog.

Ответить
0

1. Вы "себя" прочитайте... "в целях ее копировпгия..." вовращаемся к истокам где вы же доказывали, что цель не нужна... достаточно факта доступа...
2. "сервер. логирование для роутеров - стандарт как и передача syslog."
Поднимаемся выше, где я писал:
"Если вести разговор о промышленных устройствах, то опять таки для логироапния нужна инфраструктура, то есть то место куда логи будут падать." Вы же указываете один из частных случаев реализации логирования, а точнее только протокол. Только вот требуется еще сервер, который будет по этому протоколу получать сообщения и поддержка его (протокола) в роутерах... Опять читаем что я вам ранее выше писал. Реализаций логирования событий существует огромное количество, но не доя бытовых роутеров. 
Вы хоть прежде чем кидаться кусками статей прочитайте внимательно что в них написпнр и что вам писпли. 

Ответить
0

фуф, не, я сделал дома у себя, но по факту то роутер компании :) 
спорно получается.

Ответить
1

у меня в эту херню вставлен гуглвайфай, интересно че эта коробка насканирует

Ответить
1

Думаю, что не дальше «гуглвайфая».

Если это не так, то скиньте сюда результат, если это возможно. В этом случае, будет очень интересно поглазеть на него, ибо может оказаться, что всё совсем плохо.

Ответить
0

Совсем не новая информация))
После подключения ONT сразу оформил заявку на перевод её в бридж.
Не доверяю чужим устройствам кроме своих собственных, да и менять функционал Микротик пока не готов

Ответить
2

«Не доверяю чужим устройствам кроме своих собственных» раз семь перечитал, умеете в высокий стиль

Ответить
1

свои - это когда заводик свой) а так и чужие поди бэкдорами истыканы

Ответить
0

Именно поэтому прежде, что-либо ставить, изучаю информацию в Интернет. После каждого обновления сканирую на "внезапно открытые" порты.. Был случай, когда после обновления появились непонятные дырки

Ответить
0

мне кажется 70% российских  домашних прокси доступом к которым приторговывают это как раз взломанные абоненты мгтс. Ну по крайней мере со стороны интернет-магазинов видно что самые тупые боты как раз ходят из сетей мгтс.
С одной стороны это может быть такое искажение (типа мгтс большой поэтому от него и видно), но на самом деле от сравнимого по массе к примеру ростелика/онлайма следовые количества.

Ответить
1

В Москве абонентская база мгтс намного больше Ростелеком в составе его дочек кверти, онлайм, корвет телеком и т.д. А уж в части юриков и ип и подавно. Дочки Ростелекома с юрикамт работают плохо. Да и сам Ростелеком бывает работает погано. Сталкивался с невыполнением контракта по предоставлению канала Ростелекомом в екате.

Ответить
1

Было и останется. Ничто не мешает поставить между Пэка и ONT мега-супер-убер-дупер-секс-файрвол zyxel/mikrotik и сидеть дальше радоваться солнцу в шапочке из фольги.

Ответить
0

Два вопроса:
1. Справедлива ли данная статья для абонентов Ростелекома? Я в Питере подключен, здесь нет МГТС)
2. Если у меня дома онушка, а за ней вифи роутер, значит ли это, что я в безопасности?

Ответить
0

Отчасти.

1. У Ростелекома другая прошивка и другие учетки. Специфику не знаю, но в целом, там такой же бардак.

2. По этому поводу очень в точку ответил Леонид Федотов. То бишь, нет — вы не в безопасности. Ваш ONT является для вашего «вифи роутера» вышестоящим DNS-резолвером по-умолчанию, что означает наличие возможности злоумышленнику в ваших запросах к домену sberbank.ru отдавать IP-адрес сервера не принадлежащего Сбербанку, например. Подмены вы не заметите, если только не варитесь в айтишке лет десять.

Ответить
3

Со sberbank.ru, как и большинством других сайтов уже не прокатит, т.к. у злоумышленника не будет подписанного доменного сертификата, редирект на свой домен в таких случаях так же невозможен, ведь согласно RFC 2818 подключение по SSL/TLS устанавливается еще до передачи любого HTTP-трафика, но в любом случае какие-нибудь домашние IoT могут стучаться по незащищенному каналу до своих облачных API.

Ответить
0

Когда это у нас клиентское ПО соблюдало RFC? Тем более, если это связано с безопасностью.

Утрирую, конечно же.

Вы во многом правы, но я считаю, что не стоит ожидать много от механизмов на клиенте и надежней всего обеспечивать собственную безопасность на уровне сети, все же.

Ответить
0

Не пробовали автоматизировать смену пароля для аккаунта?
Telnet, POST?
Может этот "роутер" сам поддерживает запуск каких-либо пользовательских сценариев, что-то вроде Scheduler'a на MikroTik'ах?

Ответить
0

Пусть лучше поправят своё говно сами, чем костыли над городушками городить. Как вы считаете?

Ответить
0

Согласен, но вы же понимаете сами, что МГТС, видимо, плевать. Но и сидеть с такой дырой мне например не хотелось бы. Как вариант - автоматизировать смену пароля, выложить проект на Гит с порицанием компании, а заодно и пожаловаться - может и предупреждение получат... а может и нет.

Ответить
2

Ну, мейби и стоит.

Если решитесь, то поделюсь доменом mgts.wtf :)

Ответить
0

Зачем автоматизировать?

Ответить
0

Автор же писал, что при обновлении "роутера" или настроек провайдера - админский пароль сбрасывается, а это может произойти в любой момент.

Ответить
1

2) Тут очень много нюансов. Например, если вы в своем роутере не конфигурили DNS, то он будет наследоваться от вышестоящего устройства, то есть роутера МГТС - злоумышленник может туда зайти и вписать вам туда свой. Будет работать если у вас не настроен DNSSEC на ваших устройствах, например. В итоге таких векторов атаки достаточно много, пока злоумышленник может выполнять роль MITM

Ответить
–1

1. Справедлива
2. Надо режим bridge использовать или отключить доступ к админке.

Ответить
0

У Ростелекома схожее явление. Как панацею - сделал сброс на заводские и сменил пароли и админа и свой и вообще перевел ont  в режим моста оптика- витая пара а за ним уже воткнул свой роутер.

Ответить
0

Бридж, это — хорошо.

Но.

— Во-первых вспомним, что ONT, это не ваша собственность, а перевод в бридж обычно через перепрошивку. Плюс-минус. Это нарушает кучу юридической чушни, которую, ни вы, ни я — не читаем.

— Во-вторых без перепрошивки, а в некоторых случаях даже и с перепрошивкой, но при очередном накате обновления со стороны провайдера — бридж слетит.

Так или иначе проблема системная и находится в плоскости херово продуманной архитектуры, что, ни мне, ни вам — не пофиксить.

А так — да.

Ответить
1

— Во-первых вспомним, что ONT, это не ваша собственность, а перевод в бридж обычно через перепрошивку. Плюс-минус. Это нарушает кучу юридической чушни, которую, ни вы, ни я — не читаем.

там в мост делается даже в обычным аккаунте по умолчанию.
Перепрошивку не делал. Только кнопку ресет на сколько то там секунд зажал - такое бывает просто от перебоев с энергией возникает.

Ответить
–1

It depends, yep.

Например, на Sercomm RV6699 именно третьего поколения и именно с прошивкой МГТС, точно помню, что нормального бриджа без перепрошивки — не получалось.

Но тем не менее.

Ответить
1

У меня v4. проблем с переводом в бридж вообще не было. 
А каким образом пытались поставить в бридж? Как кастомной прошивкой?

Ответить
1

Емнип в терминалах хуйвей, если заголиниться через встроеного супердмина, можно вписать некорректные данные для tr-069. Минус - если провайдер что-то обновить у себя у тебя могут отвалиться интернеты

Ответить
0

У МГТС в плане заливки прошивки и конфигурации у OMCI «приоритет» выше, чем у TR-069, поэтому это бесмысленно.

Ответить
0

режим моста для физлиц - так у мгтс не бывает

Ответить
0

Вообще печаль. у РТ такое можно.

Ответить
0

А что правда нельзя никак подключить свой микротик на оптике мгтс? 🤔
Тут задумался о покупке, так как их серком уг, и начал выключать инет по кругу у 4 девайсов.... Ихние "улучшения" ничего не дали
Теперь лежит, пылится😆😂

Ответить
0

У меня есть такая мысль.
Единственное, где бы найти SFP ONU 🤔

Ответить
1

Есть практическая реализация подключения микротика к мгтс. Описана на ixbt. Большой разницы в использовании sfp onu терминала и штатного терминала от мгтс - нет. Только внутреннее чувство феншуйности. 

Ответить
0

Это точно серком? 

Ответить
0

ты женские колготки забыл снять

Ответить
0

Можно, конечно, после их терминала подключить.

Ответить
0

Почему? Можно. На ixbt сделали на onu  в формфактре sfp. Все работает... Есть правда ограничение. На стороне мгтс должен быть Хуавей.

Ответить
0

@Антон Пискунов а вы не пробовали с этой супер-дупер учеткой посетить telnet и поставить парочку opkg в роутер мгтс? Если это работает, то это полный кек

Ответить
–1

Там busybox с какой-то оболочкой которая даёт возможность выполнить пару тупых команд.

На Sercomm RV6699v3 она обходилось специально сформированной командой вида «traceroute ; /bin/sh». А дальше, вроде как, был opkg, но могу нещадно врать, ибо год назад это вот всё теребонькал.

Такое тянет на «полный кек»?

Ответить
0

Большинство IP что выдал shodan относятся с Ростелеком. У них тоже такая дыра есть?

Ответить
0

У них тоже самое оборудование, физически, поэтому Shodan показывает и их в том числе. Прошивка и учетки — другие, но в целом, думаю, что там плюс-минус тот же бардак.

Shodan приведен как простой инструмент «для обывателя», конечно же, при реальном сканировании используются другие инструменты и их точность намного выше. По моим замерам, за час, можно собрать с сотку адресов с дефолтными mgts:mtsoao в сетях принадлежащих МГТС.

Ответить
0

У меня другой пароль по дефолту был. И вообще юзаю только телефонную связь и через бридж, куда они доступ не имеют, сделал себе Wi-Fi 5 GHz, ибо менять Mikrotik мне лениво, а в Zyxel, надо отметить, Wi-Fi работает лучше. Всё остальное завёрнуто в нужный бридж и наружу выйти не может. Проверено.

Ответить
0

Да, мы обосрались и что?

Ответить
0

VPN на конечных устройствах спасает? 

Ответить
0

При условии, что всё корректно настроено — да.

Ответить
0

Ну так... Все равно ж половину времени на LTE где-то или в публичных wi-fi...

Ответить
0

так всегда такое было. "после чужих роутеров - ставь свой)" - Конфуций...
а так и дыры в роутере, и мальчики техники которые пытаются стащить архив фоток у девчонок... - жизнь идет, люди и принципы работы не меняются

Ответить
0

Щас ZTE ставят, в них тоже так?

Ответить
0

Всегда можно на тот же Shodan посмотреть на свой адрес через денёк-другой после установки, либо же самому просканировать и поискать информацию в Google

Ответить
0

Не могли бы вы ответить, а как у Билайна с этим обстоят дела?

Ответить
–1

К сожалению, увы, но — нет. Не имею опыта эксплутации, лично.

Впрочем, если у вас есть серьезный интерес, то могу за кэш вникнуть и вам всё рассказать.

В таком случае, пожалуйста, напишите на anton@piskunov.email — обсудим.

Ответить
0

Спасибо)
А такая история у всех провайдеров?

Ответить
0

В разных провайдерах свои тараканы.
При любом варианте: если вам приносят какую-то железку, к которой у вас ограниченный доступ, не стоит ожидать от неё свойств волшебного китайского файервола.

Ответить
0

Спасибо за инфу

Ответить
0

Очень ждём пояснения оператора по данному вопросу.

Ответить
0

Так оно же выше уже было...

Ответить
0

Любопытненько. И как себя обезопасить от возможного вторжения в личную жизнь.? Просто поставить свой роутер после роутера провайдера?

Ответить
0

В качестве одной из мер — да, пограничный роутер. Надо бы статью напилить на эту тему, думаю.

Ответить

Комментарии

null