Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.
Уже давно при сканировании сетей операторов РФ попадались на глаза роутеры российской марки ROTEK с полностью отображаемыми данными доступа к вайфай сети и логина PPPoE.
Дальше осталось понять, можно ли с помощью этих данных получить доступ к персональным данным: можно, вход в ЛК осуществляется на тот момент по логин-паролю PPPoE без каких-либо вопросов.
Мы парни ответственные… и хотим благодарности…
Почему во всём мире багбаунти есть, а у нас так глухо…
Пишем в Дом.Ру: Так мол и так, нашли в вашей сети уязвимость на 6000+ роутеров, хотим баунтю, на что получаем ответ: багбаунти официально нет, но... «отблагодарим».
Коротенько (дабы не ставить под удар несчастных людей с этими роутерами)
Уязвимость позволяет получить root доступ к роутеру извне, не находясь рядом (находясь за тридевять земель за 5 впнами), его файловой системе, сделать всё, о чём все злодеи мечтают в своих влажных снах: например, подменить dns, провести фишинг атаки уровня ГОСПОДЬ БОГ (ибо даже данные карт и номера телефонов, адрес, фио доступны в личном кабинете Дом. Ру)
«Проходят дни, пролетают года»
Проходят дни, недели переписок, нами предоставляются все данные об уязвимости, составляется договор, и что бы вы думали, уязвимость 6000+ вайфай сетей по всей стране не закрывается, домру блокирует доступ к личному кабинету через логин PPPoE (да-да это мы виноваты, соррян), нас отправляют по факту в пешое эротическое, 6000+ WiFi сетей продолжают висеть с паролем от вайфая и root доступом на весь мир.
Но это не жалоба, что мы сходили в пешое эротическое
Истинная цель публикации статьи: обратите внимание: если у вас или у ваших друзей/знакомых установлен такой вот роутер (RX-22200 и RX-22203):
То его сеть, ваша безопасность в опасности! Место данному роутеру с такими дырами в мусорном ведре, но прежде разбейте его молотком, чтобы на вас цепочка закончилась.
И кто же в этом виноват?
Мы проверили аналогичные роутеры провайдеров Таттелеком (убейся уже пожалуйста) и Ростелеком (славься во век) и что мы обнаружили? Ничего! Прошивки у этих провайдеров валидные и данной уязвимости в них нет. Путем решения этого хитрого уравнения, мы делаем вывод, что, с большей степенью вероятности, накосячили спецы Дом.Ру или сам Ротек при подготовке прошивки для них.
Вместо вывода немного эмоций
Никогда в жизни я больше не буду тратить время на багбаунти компаний РФ, видимо нужно просто продавать зомби рут сеть в даркнет и не париться. Домру -- позор тебе, твоя политика кал.
Ах да, я же не жалуюсь…
P.S.: прошло 6 месяцев с момента инцидента, имею полное право обнародовать эту информацию, верно же да?
Всем добра и мира, с уважением, Ксавкер
Подписывайтесь на мой Инстаграм (не, ну а чё)
Это, видимо, тот самый роутер, который мне пытались впарить обманными способами и спамом на телефон. Один из примеров. Пропал интернет, звоню в тех поддержку домру. Сразу говорят, что у вас что-то с роутером и предлагают купить роутер у них. Я отказываюсь, т. к. при подключении без роутера интернета тоже нет. Через день приходит мастер, втыкает провод напрямую к комп - в статистике соединения 0 принятых пакетов. Он в подъезде со своим оборудованием что-то делает, потом возвращается и перепрошиваем мне роутер. Опять предлагает купить у них это устройство. На вопрос почему тогда при прямом подключении не было интернета он отвечает, что проблема была и у них и у меня. Я отказываюсь купить роутер. Через месяц снова пропадает интернет. Тех поддержка по телефону опять говорит, что это из-за неисправного роутера. На следующий день вызываю мастера, но интернет сам внезапно включается. Вызов отменяю. С тех пор прошло полтора года, роутер всё тот же прекрасно работает. Пользуюсь услугами домру более восьми лет и я их ненавижу. На кого переходить не знаю, т. к. у всех много негативных отзывов. Вишенкой на торте стал перевод моего тарифа в архивный и повышение стоимости на архивный тариф на 200р. Платил на автомате.
А за что ненавидите? За развод? Какой город?
У домру постоянно кабели отваливаются, это дефакто норма уже, увы(
Что мешает контролировать порт физически и если он в обрыве сообщать клиенту и инженерам, я так и не понял, видимо ЧСВ хуил манагерских, фу бля((.
Город Тверь. У меня много на них накопилось. Всё кратко написать не смогу.
Понимаю, сам с таким багажом, но вроде экспортировал его на ваше удовлетворение. Домру планово становится дном...