Beeline Wired Internetユーザーの何千もの個人データへのアクセスが取得されました。

哀れな見出しをすみませんが、 そのような酒がなくなったので、続けます。 私は個人的にいつもそのような投稿が好きでした。



したがって、モスクワで知られているビーラインプロバイダーの脆弱性について説明します（だけでなく）。 多くの人が彼をCorbinaという名前で覚えています。 間違いなく、これは偉大で良い歴史を持つ大手インターネットプロバイダーの1つです。 かつては、高品質で高速なインターネット、イントラネットネットワークなどのおかげで救われました。 現在、プロバイダーの従業員は脆弱性を認識しており、最も重要なものは既に閉鎖されています。 しかし、多くの人が多くの新しい興味深いものを発見すると確信しています。 さらに、この手法はほとんどすべてのプロバイダーに適用できます。











運命の意志で、私は取り外し可能なフルシチョフになりました。 メガホンのwhiがありました。 そこに約1週間滞在しなければならなかったので、固定インターネットの欠如に悩まされませんでした。 しかし、私の滞在は遅れました。 ウォードライビングツールを装備していたので、それは重要ではないと判断しました。 しかし、オープンヨタネットワーク（facepalm）を除いて、私は数日で何もまとめることができませんでした。 ポストの名前から推測できるように、アパートの廊下で痛いほどよく知られているオレンジ色のワイヤーを見つけました。 接続-それはビーラインでした。 これは単なるオレンジ色の線のようです。 それにもかかわらず、ローカルネットワークにアクセスできる（おそらく）少なくとも100 MBのチャネルです。 私たちの場合、whoisは、これが10.0.0.0/8サブネットであると言いました。 すべてのIPが利用できるわけではないことは明らかですが、何もないよりはましです。



その後、nmapはほつれに入ります。 私は2000年代初期に彼のことを忘れていました。なぜなら オープンポートの時代が過ぎたように。 しかし、2010年の初めに、私はそれについて再び思い出しました。多くの種類のnosqlおよび他のサブサービスは、多くの場合許可なしに広く普及しました。 nosqlは、生産性を追求してすべてを節約し、zabbiks、jenkinsなどの多くのサブサービスを節約しました。 多くの場合、「私のポートが12345開いていることを知っている」カテゴリから開いているか、穴がいっぱいであることが判明しました。 同じzabbixには、無許可のsqliを含む多数の穴がありました。 要するに、私の目標はルーターでした。 80年代のポート。 以前は、多くの場合外部に開かれていましたが、ルーター自体のように、プロバイダーはデフォルトでデフォルトをブロックします。 しかし、私は彼らにローカルでした。



彼はnmapでスキャンを開始しましたが、すぐに気が変わり、数日待つように提案しました。 Zmapは戦闘に送られました 。 あなたはそれについて読むことができますが、要するに-これはnmapに代わる非常に高速で狭い選択肢です。 zmapは同じサブネットを2分でスキャンしました。

脆弱性＃1

Beelineのログイン/パスワードなしで、ケーブルを接続するだけで、すべてのローカルリソースとデバイス（ルーター、カメラ、VoIP腺など）にアクセスできました。

腺にデフォルトのログイン/パスワードがあったという事実は、脆弱性についても考慮しません。 世界として古い。 「ローカルの場合、ルーターに複雑なパスワードを設定する理由」というカテゴリから。 または、もっと頻繁に：「ああ、それだけです。」



しかし、さらに興味深い詳細が待っていました。 私が見つけたルーターの80％は、Beelineのファームウェアを備えたdir300です。 間違いなく、これはそのタスクを完全に処理する最も信頼性が高く手頃なルーターの1つです。 非標準のユーザー名/パスワードに出くわしたとき、私は何がどうなるのかを見ることにしました。 つまり ブラウザでインスペクターを開き、リクエストのスニッフィングを開始しました。 近くにすごい！ Beelineファームウェアが誤ったログインの試行を返したことが判明しました。

{ auth: false }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ただし、何らかの理由でファームウェアが一度に複数の認証要求を送信しました。 同時に。 そして、最初が単純にauth：falseを誓ったとき、2番目は次のようなものを生成しました：

 { auth: false, … settings: { ssid: "blablabla", wpakey: "12345678", login: 089746254 password: "lovelove123" … } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

つまり ファームウェアは、auth：false、ごめんなさいと言っているようです。 しかし同時に、Beelineの個人アカウントとwifiからのログイン/パスを含む、ルーターのすべての設定を提供しました。 いくつかのケースでは、それは一般に面白かった、webmordは間違ったユーザー名/パスワードを誓ったが、ユーザー名/パスワードも示したが、これはむしろ例外であり、そのようなルーターのいくつかに会うことができた：

脆弱性＃2

ルーター自体のBeelineファームウェアは、ログイン/パスワードを知らなくてもルーターのすべての設定を提供しました。

私は認める、私はすべてがそのようになるとは思わなかった。 私はこれをすべて偶然見つけました。 実際、ファームウェアが一度に複数の要求を送信していなかった場合（開発者の間違いにより）、その可用性を確認することは考えもしませんでした。



個人アカウントからログイン/パスを取得しても、何も行いません。 まず、デバイスがBeelineネットワークの特定のログイン/パスワードで登録されると、他のデバイスはこのログイン/パスワードで登録できなくなります。 第二に、それは難しい子鹿です。



ルーターをスキャンし、wifiからユーザー名/パスワードを収集します。 どのネットワークが手の届くところにあるかを調べます。 それらに接続し、パルチザンのように座ってください。 巨大なパスワードを使用するネットワークでさえも耐えられません。 ルーターでは、オープン形式で保存されます。 まあ、まったく焦げないように。 マーカーを取り、入り口のアクセスできない場所のどこかに、このwifiネットワークからログイン/パスワードを書き込みます。 たとえば、1階の階段の下。 つまり 彼らがあなたのところに来たとしても、あなたは愚か者をつけて、階段の下で、あなたはユーザー名とパスワードと購読を見つけたと言います：「すべてを使って、無料のwifi」。



私の場合、すべてのルーターからすべてのwifiアクセスを収集する忍耐がありませんでした。 私がすぐに見つけたラップトップの可視範囲内にある唯一のネットワークは良好な速度でしたが、pingは30ミリ秒から7秒です。 AlfaNetworksを使用すると、安定した信号が得られましたが、世界中のこれらの外部Wifiカードはドライバーのアシスタントとして評判が高いため、それらの下に座っているのも嫌です。



私はwifiアクセスを収集し続けました。 それらの多くがあり、それは私を悩ませました。 今すぐネットワークが欲しかった。 最もシンプルで素晴らしいアイデアが思い浮かびました。 10.82.2.20で80ポートが開いているルーターを見つけたとします。 標準dir300。 その他何でも構いません DHCPをオフにして、ネットワーク設定を書き込みます。



ゲートウェイ：10.82.2.20（見つけたルーター）

ip：10.82.2.222（同じサブネットのブルドーザーから）

dns：8.8.8.8



私たちはネットワークに接続します。そして、陰謀がなくても、wifiではなく有線で高品質のインターネットを利用できます。 私たちはルータに行きます、そうです-はい、確かに、LANのように接続されています。











繰り返しになりますが、各単語をゆっくりと掘り下げて読みます。 ゲートウェイとして、アクティブなIPネットワークを登録し、LAN経由で接続します。



わかった？ 私の意見では、かなり。



「今日の参加者」を選択するための通常の関税については、アカウント内のいくつかのルーターしか確認できませんでした。

正直なところ、これはむしろ脆弱性であり、ルーターほど（そしてそれだけではなく）Beelineではありません。 しかし、それでも。

脆弱性＃3

ネットワーク内の任意のルーターでローカルに接続/登録し、そこからインターネットを取得する機能。

道徳的および審美的な喜びを受けて、私はプロバイダーの代表者に連絡し、彼らにすべてのベストプラクティスを与えました。

出口では、ユーザー名/パスワードを知らなくても、ビーラインワイヤのみを使用して、高速インターネットを無料で入手できました。 2バイト送信するだけです。



いくつかの詳細：



1. TrendNetルーターの99％には標準のログイン/パスワードがあります。 常に、デフォルトアクセスが適合しないTrendNetのルーターを1つまたは2つだけ見つけました。

2. Zyxelルーターの0％には標準のユーザー名/パスワードがあります。 ほとんどの場合、セットアップ時に、このパスワードを変更する必要があります。

3. LCへのアクセスの50％は変わりません。 ビーラインに精通している人なら誰でも、契約の締結時にインストーラーが個人アカウントのパスワードをログインと同じにするか、ログインの最初または最後に1文字を追加することを知っています。



そして、ファンタジーレベルでの別のことです。 繰り返しになりますが、偶然にもライブルーターに遭遇し、それをゲートウェイとして登録し、自分自身をローカル192.168.0.222として登録しました。 私はインターネットを入手し、それを使用してから、ルーターの設定（192.168.0.1へ）に進みました。 理由は覚えていません。 たぶん何かをチェックしてください。 MTSからADSLルーターのログインフォームが目の前で開かれたときの驚きを想像してください。 ネットワークを再確認し、checkip.dyndns.comを調べ、外部IPをアップグレードしました。実際、これはMTSインターネットです。



Beelineのワイヤーを刺して、MTSからインターネットを入手しました。 私は長い間戸惑いました、それが何のポイントであり、どのようにこれが可能であるか。 職場のシステム管理者とBeelineの専門家のプロセスに接続しました。 私が思いついた唯一の可能なオプション：



1. MTSとBeeline Internetの両方にそれぞれ2つのルーターを持つ男がいます。

2.両方のルーターが互いに終端されています。

3. Beelineルーターにはインターネットがなく、MTSルーターに問い合わせます。

4. Beelineルーターがネットワーク192.168.0.0/24上にない

5. MTSルーターがネットワーク192.168.0.0/24上にある

6.ローカルIPビーラインを知り、それをゲートウェイとして挿入したら、それを介してMTSルーターに接続し、そこからインターネットにアクセスします。



かっこいい 翌月1日にデバイスが消えたことは注目に値します。 おそらく、男はビーラインをオフにしました。



迅速な対応をしてくれたBeelineの従業員に感謝します。 特に、 geran_utranおよびgivtone 。 実際、セキュリティに関する特定のサービスの管理者や開発者と頻繁にやり取りする必要があります。「はい、私たちはあなたを刑務所に入れます。これは司法権の問題です！」そして他の不十分なものです。 仲間はすぐにクリティカルホールを修正し、適切な人々を引き付けました。 Beelineネットワーク全体が再構成されるまで、あと1か月か2景品になると確信していましたが、責任者が見つかるとすぐにすべてが1日以内に決定されました。 一言で言えば、よくやった。