Привет, ребятишки.
Постараюсь быстро и на пальцах вам рассказать, от чего у меня так люто пригорело, что я аж сюда пришел покукарекать.
Итак,
представим, что вы счастливый пользователь услуги GPON от МГТС, так называемая «оптика до квартиры».
Технология такого подключения подразумевает важную штуку, то что конечное устройство, т.н. абстрактный «роутер» — не ваш. Он принадлежит МГТС и роутером, в привычном смысле слова не является.
Чтобы к концу поста полноценно прокекать со всех лулзов, на текущем этапе вам важно начать понимать некоторое техническое занудство, поэтому я позволю себе буквально пару небольших копипаст с умных сайтов про устройство GPON-сетей и почему ваш «роутер» не роутер.
Обещаю, что сразу после этого, в следующем же предложении, пойдет годный контент и начнётся дичайшее орево.
GPON – это сеть, построенная на пассивных оптических элементах на всём протяжении от провайдера к абоненту.
Пока всё просто, верно?
На стороне провайдера устанавливается OLT (Optical Line Terminal), который является L2 коммутатором.
Не важно. Просто запомните, что со стороны МГТС, есть такая хрень в виде черной коробки, которая не пойми что делает и называется — OLT.
На стороне клиента устанавливается ONU (Optical Network Unit), который также иногда называют ONT (Optical Network Terminal).
Это тот самый абстрактный «роутер», который стоит в вашей квартире.
Управление ONT происходит непосредственно с OLT, позволяя оператору полностью контролировать качество предоставления сервисов и предупреждать проблемы на стороне абонента.
Устройство которое находится в вашей квартире выполняет роль роутера и даже раздаёт вайфай, но оно во-первых — не ваше, а во-вторых — управляется удалённо рандомными товарищами и помимо вышеперечисленного занято ваще не пойми чем.
И в этом — вся соль.
Акт I
Если вы сами счастливый обладатель GPON от МГТС, то можете сразу повторять за мной всю хурму самостоятельно.
Вспомним день подключения. К вам приходит сервисный инженер, полчаса ковыряется, кое-как навешивает соплей из проводов, ставит коробочку и уходит.
После этого вы подключаетесь к роутеру, меняете пароль на учетке с логином admin и спокойно ложитесь спать уверенные в своей безопасности.
Пф, лол.
А вы знали, что на вашем «роутере» существует учётная запись с правами мега-супер-убер-дупер-секс-администратора и ей может воспользоваться ваще кто угодно из интернета?
Login: mgts
Password: mtsoao
Нет, не в курсе? А как так-то? Все же в курсе, почему вы нет?
Я — не шучу.
Как минимум с 1 августа 2013 года общественность, а тем паче само МГТС в курсе наличия проблемы.
Тему неоднократно поднимали все последующие года. Например, вот в этих тредах и около того. В гугле по запросу mgts:mtsoao ваще просто атас, эта учетка уже упоминается даже в каких-то «гайдах для чайников».
И шо тут такого, можете спросить вы меня, приводя admin:admin, как пример такой же ситуации и можете сказать, что это всё в зоне ответственности абонента, что он сам должен был сменить пароль.
Соглашусь, но только в том случае, если абонент, как минимум знает о существовании этой учетки.
Не говоря о том, что при ресете устройства, через кнопку на корпусе, пароль на учетку admin остается без изменений, а на учетку mgts — сбрасывается на заводское значение «mtsoao». То бишь, абонент не только знать о существовании этой учетки должен, но еще и помнить, что каждый раз на ней нужно менять пароль.
Но и это еще не всё, ребятишки!
Помните, что я чуть раньше просил вас разобраться в некотором техническом занудстве? Ну, то что ONT управляется с OLT и вот это вот всё? Настал момент знаниям приносить пользу.
Провайдер, без спросу, может сбрасывать конфигурацию целиком или отдельных её частей на вашем «роутере» удалённо и в том числе сбрасывать пароль на этой сервисной учётке. Для тех кто шарит: через OMCI.
Со мной лично такой трэш случался уже дважды.
И если вы думаете, что МГТС может что-то сделать с этим в будущем, типа при смене оборудования на новое учетку выпилят из прошивки, то вы — ошибаетесь.
В 2019-2020 годах на смену Sercomm RV6699v3, вот этому:
Пришел новенький Sercomm RV6699v4, вот такой вот:
И… ничего не изменилось! Воз и ныне там.
Акт II
Штош.
Если я вас не убедил, то давайте я наглядно покажу пару кеков.
Открываем Shodan и делаем простой запрос, который покажет нам IP-адреса с маркерами сигнатурными для Sercomm RV6699.
Берём оттуда рандомный IP-адрес и открываем по http://, а если не прокатило, то по https://.
Вводим mgts:mtsoao и вуаля, вы — нарушили уголовный кодекс Российской Федерации. Ну, а раз так, то не будем на этом останавливаться, верно?
Список устройств в локальной сети
И еще много чего.
Из полезного, например, это — данные для доступа к SIP-аккаунту, которые дадут вам возможность без палева звонить с городского телефона этого абонента.
Вкуснятинка.
Данные Wi-Fi-точки
А зная данные о вайфае и вот этом всём можно и вовсе реализовать ваше давнее желание вычислить по айпи, так сказать, собеседника.
Заюзав API Яндекс.Локатора можно получить координаты местонахождения абонента с точностью «координаты прям напротив окна».
Если вы считаете, что ну с вами то точно такого не произойдет, то уверяю вас, что произойти это может с каждым.
Например, вот я совершенно случайно™ получил доступ сначала к ONT (с помощью mgts:mtsoao), а потом и к платформе Homebridge (опенсорсный Home для Apple), поморгал товарищу телеком, повключал кондеи, стащил конфигурационный файл в котором было всё: почта, телега, явки, пароли.
Товарищ работал нехилым манагером в конторе которая делает софт для банков. Я его конечно же уведомил о дырище, но даже он отреагировал, только когда у него начались проблемы с умными устройствами дома.
С вами будет проще…
«Сбербанк: перевод 50.000 рублей с карты *5555 на карту *3333 выполнен»
Акт III
А вы в курсе, что вот эта хрень с «OLT управляет ONT удалённо» не заканчивается какими-то там невнятными обновлениями со стороны провайдера, а имеет такое вполне себе логичное и в тоже время дикое продолжение?
Там много чего есть, но больше всего меня радует ответственность МГТС.
По адресу lk.mgts.ru/api/homenet/devices можно лицезреть подтверждение тому, что провайдер не просто обеспечивает вам интернет, но он еще и сканирует вашу локальную сеть, а собранную информацию размещает в базах доступных из интернета через дырявый софт.
В итоге
А никаких выводов не будет, ребятишки. Своей головой сами для себя что хотите, то и думайте.
Я лишь скажу, что буду поглядывать в комментарии и отвечать на вопросы, если таковые у вас возникли.
Если зашло, то закиньте сто рублей, через донат чуть ниже, пожалуйста. Я хоть сигарет себе куплю, а то с этими вашими кризисами — денег нет, хоть вешайся.
У Ростелекома схожее явление. Как панацею - сделал сброс на заводские и сменил пароли и админа и свой и вообще перевел ont в режим моста оптика- витая пара а за ним уже воткнул свой роутер.
Бридж, это — хорошо.
Но.
— Во-первых вспомним, что ONT, это не ваша собственность, а перевод в бридж обычно через перепрошивку. Плюс-минус. Это нарушает кучу юридической чушни, которую, ни вы, ни я — не читаем.
— Во-вторых без перепрошивки, а в некоторых случаях даже и с перепрошивкой, но при очередном накате обновления со стороны провайдера — бридж слетит.
Так или иначе проблема системная и находится в плоскости херово продуманной архитектуры, что, ни мне, ни вам — не пофиксить.
А так — да.
а мгтс/ростелеком, обязывая абонента пользоваться их терминалами, нарушает статью 16 часть 2 ЗЗПП. и, по крайней мере, в моём случае, в договоре предоставления услуг, заключенном с ростелекомом, написано, что я, как абонент, могу использовать любое оборудование, отвечающее техническим требованиям. только выполнять свои договорные обязательства они почему-то не торопятся.