{"id":13664,"url":"\/distributions\/13664\/click?bit=1&hash=f8e0aba14203df6cd2281fdd3f7f0563673921d2f335ea835255d6e0e69e1151","title":"\u041a\u0430\u043a \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0430 Tinkoff Black \u0438 \u043a\u0430\u0440\u0442\u0438\u043d\u044b \u0422\u0440\u0435\u0442\u044c\u044f\u043a\u043e\u0432\u043a\u0438","buttonText":"\u041a\u0430\u043a?","imageUuid":"86efc643-7e85-501c-b3c6-e2620ee53cdf","isPaidAndBannersEnabled":false}
Приёмная
XaWKeR

«Дом.ру» проигнорировали жалобу — мы обнаружили уязвимость 6000+ домашних WiFi точек доступа

Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.

Уже давно при сканировании сетей операторов РФ попадались на глаза роутеры российской марки ROTEK с полностью отображаемыми данными доступа к вайфай сети и логина PPPoE.

Дальше осталось понять, можно ли с помощью этих данных получить доступ к персональным данным: можно, вход в ЛК осуществляется на тот момент по логин-паролю PPPoE без каких-либо вопросов.

Мы парни ответственные… и хотим благодарности…

Почему во всём мире багбаунти есть, а у нас так глухо…

Пишем в Дом.Ру: Так мол и так, нашли в вашей сети уязвимость на 6000+ роутеров, хотим баунтю, на что получаем ответ: багбаунти официально нет, но... «отблагодарим».

Коротенько (дабы не ставить под удар несчастных людей с этими роутерами)

Уязвимость позволяет получить root доступ к роутеру извне, не находясь рядом (находясь за тридевять земель за 5 впнами), его файловой системе, сделать всё, о чём все злодеи мечтают в своих влажных снах: например, подменить dns, провести фишинг атаки уровня ГОСПОДЬ БОГ (ибо даже данные карт и номера телефонов, адрес, фио доступны в личном кабинете Дом. Ру)

«Проходят дни, пролетают года»

Проходят дни, недели переписок, нами предоставляются все данные об уязвимости, составляется договор, и что бы вы думали, уязвимость 6000+ вайфай сетей по всей стране не закрывается, домру блокирует доступ к личному кабинету через логин PPPoE (да-да это мы виноваты, соррян), нас отправляют по факту в пешое эротическое, 6000+ WiFi сетей продолжают висеть с паролем от вайфая и root доступом на весь мир.

Но это не жалоба, что мы сходили в пешое эротическое

Истинная цель публикации статьи: обратите внимание: если у вас или у ваших друзей/знакомых установлен такой вот роутер (RX-22200 и RX-22203):

То его сеть, ваша безопасность в опасности! Место данному роутеру с такими дырами в мусорном ведре, но прежде разбейте его молотком, чтобы на вас цепочка закончилась.

И кто же в этом виноват?

Мы проверили аналогичные роутеры провайдеров Таттелеком (убейся уже пожалуйста) и Ростелеком (славься во век) и что мы обнаружили? Ничего! Прошивки у этих провайдеров валидные и данной уязвимости в них нет. Путем решения этого хитрого уравнения, мы делаем вывод, что, с большей степенью вероятности, накосячили спецы Дом.Ру или сам Ротек при подготовке прошивки для них.

Вместо вывода немного эмоций

Никогда в жизни я больше не буду тратить время на багбаунти компаний РФ, видимо нужно просто продавать зомби рут сеть в даркнет и не париться. Домру -- позор тебе, твоя политика кал.

Ах да, я же не жалуюсь…

P.S.: прошло 6 месяцев с момента инцидента, имею полное право обнародовать эту информацию, верно же да?

Всем добра и мира, с уважением, Ксавкер
Подписывайтесь на мой Инстаграм (не, ну а чё)

0
62 комментария
Написать комментарий...
Михаил Лебедев

Монстеркилл!

Ответить
Развернуть ветку
XaWKeR
Автор

комменты и лайки сюда))) ахаха

Ответить
Развернуть ветку
Анатолий Гуренко

Уточните, пожалуйста ошибку: пешЕе или пеХое?

Ответить
Развернуть ветку
2 комментария
Yaroslav Romantsov

Написал знакомым оттуда, может чет и получится сдвинуть)

Ответить
Развернуть ветку
VLZ. CITY

Кто ни будь к такому роутеру подключится, школу письмом заминирует и хозяин роутера попал под статью УК, ведь на допросе он скажет, что на роутере стоит пароль на WI-FI и ни кому он пароль не давал....

Ответить
Развернуть ветку
Иван Шеметов

По мне так у автора шизофрения

Ответить
Развернуть ветку
XaWKeR
Автор

По какому признаку? Мне для маскировки в будущем пригодится.

Ответить
Развернуть ветку
XaWKeR
Автор

У меня БАР чел, не шиза.
Ты был рядом, но не попал в цель.

Ответить
Развернуть ветку
Roman Vasilev

Кайф. Жаль не взлетит( На vc не та ЦА

Ответить
Развернуть ветку
XaWKeR
Автор

СПС
Да пофиг))

Ответить
Развернуть ветку
Thomas Gephard

Он судя по всему ворует инет у соседей блондинок, где нету не только ВПН, но и даже элементарного фильтра по МАС. Скачать эйркрек, скапчить хендшейков и отослать за 100р в сервис декриптинга большого ума не надо 

Ответить
Развернуть ветку
XaWKeR
Автор

Видать так

Ответить
Развернуть ветку
Александр Молчанов

Ты хоть прочитал о чем статья? Речь вообще не о рукопожатиях

Ответить
Развернуть ветку
Николай Губарев

У ртк есть дырявый роутер в лице ZTE h298a. У меня крякали по root учетке. Но тут и я идиот от части. Открыл доступ к морде извне. Вот в падлу ради 1 параметра мне открывать удалённый рабочий стол если надо 1 порт открыть или удалить доступ с него. 

Ответить
Развернуть ветку
XaWKeR
Автор

А да, у домру тоже этот же роутер есть, с дырами, наружу вообще лучше ничего не открывать, разрабы прошивок такой болт положили на безопасность... 

Ответить
Развернуть ветку
1 комментарий
Alexey Andreev

У нас дыра в безопасности...

Ответить
Развернуть ветку
XaWKeR
Автор
Ответить
Развернуть ветку
Al Pr

Поможем лайкнуть

Ответить
Развернуть ветку
Ruslan S

А мне вообще нельзя лайкать☹️
Заминусили за упоминание Путина в одном из коменнтов. Наверно оппозиция🤔

Ответить
Развернуть ветку
1 комментарий
Карл Солнцев

Красавчик))

Ответить
Развернуть ветку
XaWKeR
Автор

Разъебал?

Ответить
Развернуть ветку
1 комментарий
user_90123129312

В даркнет такое сливать нужно, а так могут вас сделать виновным :)

Ответить
Развернуть ветку
XaWKeR
Автор

Всё что не делается — во благо. Все договоренности я обеспечил, поэтому думаю виновным меня вряд ли могут сделать.

Ответить
Развернуть ветку
Дмитрий Филиппов

Автор, где там дыра в безопасности, как закрыть дыру? Статья просто как говно на подложке для дом.ру, никакой ценности не имеет.

Ответить
Развернуть ветку
XaWKeR
Автор

И цель не говно на подложке для #ДОМРУ , а чтобы дыра либо была закрыта, либо сами пользователи выбросили эти роутеры.

Поверь, на дом.ру нам насрать с чувством глубокого удовлетворения. Тарифы в мск у них 15 и 30 мбит, Кузяев уже стар, да, был супер стар, а сейчас... Дом.ру падает в рейтинге по Казани на уровень перед Таттелекомом (то ещё дно)

Ответить
Развернуть ветку
XaWKeR
Автор

Сорри, Дмитрий, описывать подробности не намерен, думаю не надо объяснять по каким причинам?
Просто выброси этот роутер на помойку.

Ответить
Развернуть ветку
2 комментария
GMO bacteria

Это, видимо, тот самый роутер, который мне пытались впарить обманными способами и спамом на телефон. Один из примеров. Пропал интернет, звоню в тех поддержку домру. Сразу говорят, что у вас что-то с роутером и предлагают купить роутер у них. Я отказываюсь, т. к. при подключении без роутера интернета тоже нет. Через день приходит мастер, втыкает провод напрямую к комп - в статистике соединения 0 принятых пакетов. Он в подъезде со своим оборудованием что-то делает, потом возвращается и перепрошиваем мне роутер. Опять предлагает купить у них это устройство. На вопрос почему тогда при прямом подключении не было интернета он отвечает, что проблема была и у них и у меня. Я отказываюсь купить роутер. Через месяц снова пропадает интернет. Тех поддержка по телефону опять говорит, что это из-за неисправного роутера. На следующий день вызываю мастера, но интернет сам внезапно включается. Вызов отменяю. С тех пор прошло полтора года, роутер всё тот же прекрасно работает. Пользуюсь услугами домру более восьми лет и я их ненавижу. На кого переходить не знаю, т. к. у всех много негативных отзывов. Вишенкой на торте стал перевод моего тарифа в архивный и повышение стоимости на архивный тариф на 200р. Платил на автомате.

Ответить
Развернуть ветку
XaWKeR
Автор

А за что ненавидите? За развод? Какой город?

У домру постоянно кабели отваливаются, это дефакто норма уже, увы(

Что мешает контролировать порт физически и если он в обрыве сообщать клиенту и инженерам, я так и не понял, видимо ЧСВ хуил манагерских, фу бля((.

Ответить
Развернуть ветку
2 комментария
MiDDeT

"Ах да, я же не жалуюсь…"

А по моему как раз))) 

Ответить
Развернуть ветку
XaWKeR
Автор

Не не, ну вы что, если бы я жаловался я бы переписку этих товарищей приложил, вот там то и самая жара, а так... 

Ответить
Развернуть ветку
fanatikvocie

Большинство провайдеров ставит  NAT, а вот если его нет, то да, тут уже сам пользователь должен позаботиться о своей безопасности. 

Ответить
Развернуть ветку
XaWKeR
Автор

А причем тут NAT, если я нахожусь в сети провайдера, NAT по всей РФ в случае оператора ДОМ.РУ открыт на всех, то есть, любой клиент #домру может получить доступ к любому роутеру по всей стране, на момент исследования за НАТ 2500+ и на внешке(с внешний IP) 3500+ дырявых роутеров, сколько ещё дырявых роутеров других моделей там висят=)? думаю x100 минимум.

Вопрос ведь к администраторам: Лера, мать тебя шлёп, какого ХЕРа вся сеть за NAT (100.ххх.ххх.ххх) доступна у тебя по всей РФ всем? Элементарный фильтр по портам закрыл бы вопрос, но это кривой путь.

А Лера сука и игнорит кстати, вчера была осуществлена повторная проверка факта наличия уязвимости и что: дыра так и не закрыта, прошло полгода. #домру, ты #домсру теперь, тебе полгода не хватило чтобы закрыть root 0day уязвимость при том, что мы тебе всё разложили, а ты послал нас в пешЕе эротическое.

Что должно произойти, чтобы ты перестал срать?
#домСру #ДомРуДНО

Ответить
Развернуть ветку
1 комментарий
Leo GSCDLR

Не знаю, как там у вас, у меня в городе дом.ру ставит тп-линки. И в качестве GPON — оборудование Eltex. Дорого, зато годами стабильно без ребутов и сеть, можно сказать, идеальная. 

Ответить
Развернуть ветку
XaWKeR
Автор

главное не открывайте ваши тплинки наружу, а что за город то?

Ответить
Развернуть ветку
Александр Молчанов

TP-Link от дом.ру вообще дырявостью славится. Если оставил настройки от провайдера, за 4 часа ломанул бы роутер твой, из которых 3 часа 55 минут занял бы перебор хендшейков по числовому словарю, а я бы в то время пивка выпил бы)

Ответить
Развернуть ветку
Ruslan S

Я от домру недавно с удовольствием ушёл. Хотя пробыл с ними лет 12.
Дорого у них и скорость так себе. 
В КГС (Уфанет) те же скорости в 2 раза дешевле😛

Ответить
Развернуть ветку
Backup Service

Дом.ру намекает вам на то, что бы вы самостоятельно удаленно обновили прошивку 6000+ устройств разтакойумный. Ну а вообще конечно жесть.

Ответить
Развернуть ветку
XaWKeR
Автор

Ну да ну да, сам найди, сам закрой, класс))

Ответить
Развернуть ветку
Дмитрий Мячин

Сколько я уже видел таких хатчеров как афтор. Просто граза. И все доказывали тоже самое. И до сих пор сидят на жопе ровно. Подключение на халяву не состоялось.

Ответить
Развернуть ветку
XaWKeR
Автор

О чем ты? Какое подключение на халяву?

Ответить
Развернуть ветку
Αιιροm

А насчёт таттелекома есть какие-либо известия? Что-то подорожали услуги в комплекте ТВ+интернет

Ответить
Развернуть ветку
XaWKeR
Автор

Есть известия, таттелеком приблизился вплотную к дну и пока не отталкивается

Ответить
Развернуть ветку
XaWKeR
Автор

5000 просмотров почти, #Домру уведомлен

Ответить
Развернуть ветку
Александр Молчанов

@XaWKeR Че думаешь ты первый? Я им об этой проблеме еще в 2015 году сообщал, только мне тоже фиг кто заплатил. А я в то время дыру посолиднее нашел, у них 90% роутеров тогда жопой в сеть стояли (для удаленного администрирования), а что примечательно из этих 90% примерно ⅔ от инъекции защищены не были никак. Баг пофиксили после письма моего, а меня тоже прокатили.
И про логины с паролями я писал им. Вообще маразм на высшем уровне, пару лог/пасс на ppoe сделать идентичными паре от ЛК. При том на прошивке пару скрывали просто затайпив пароль.

Ответить
Развернуть ветку
Markoz axaretrus

Почему только дом ру тут, ростелеком и другие провы кто даёт роутер, не лучше 

Ответить
Развернуть ветку
XaWKeR
Автор

по ним нет такого массового случая пока что)

Ответить
Развернуть ветку
5 комментариев
Коля Кирьянов

Свой купил бы роутор и не парился, я так сделал и не мучаюсь

Ответить
Развернуть ветку
Читать все 62 комментария
null