26 janvier 2015 à 17h13

L'accès a été obtenu à des milliers de données personnelles des utilisateurs de Beeline Internet filaire»

Sécurité des informations

Pardonnez-moi le titre prétentieux, mais depuis, continuons. Personnellement, j'ai toujours aimé ces articles.

Nous parlerons donc de la vulnérabilité du fournisseur Beeline connu à l'heure de Moscou (et pas seulement). Beaucoup se souviennent de lui sous le nom de Corbina. Sans aucun doute, c'est l'un des principaux fournisseurs d'accès Internet, avec une longue et bonne histoire. À une certaine époque, c'était un salut, grâce à Internet de haute qualité et rapide, aux réseaux intranet, etc. V actuellement les employés du fournisseur sont conscients des vulnérabilités et les plus critiques ont déjà été fermées. Cependant, je suis sûr que beaucoup découvriront de nombreuses choses nouvelles et intéressantes. De plus, la technique est applicable à presque tous les fournisseurs.

Par la volonté du destin, je me suis retrouvé dans un Khrouchtchev amovible. J'avais un sifflet mégaphone. Comme je devais y rester une semaine, je n'ai pas été gêné par l'absence internet fixe. Cependant, mon séjour là-bas a été retardé. J'ai pensé que ce n'était pas un problème, puisque j'étais armé de quelques outils de garde. Mais je ne pouvais rien attacher en quelques jours, sauf pour l'open Réseaux Yota(facepalms). Comme vous l'avez peut-être deviné d'après le titre du message, j'ai trouvé un fil orange douloureusement familier dans le couloir de l'appartement. Connecté - c'était "Beeline". Il semblerait que ce ne soit qu'un fil orange. Et pourtant, il s'agit d'au moins un canal de 100 Mo (optimal) avec accès à réseau local(peut être). Dans notre cas, whois a dit que c'était le sous-réseau 10.0.0.0/8. Il est clair que toutes les ips ne seront pas disponibles, mais c'est mieux que rien.

C'est là que nmap entre en jeu. Je l'ai oublié au début des années 2000, parce que. comme si l'ère des ports ouverts était révolue. Cependant, au début de 2010, je m'en souvenais à nouveau, car toutes sortes de nosql et d'autres sous-services, qui étaient souvent sans autorisation, ont gagné en popularité. nosql a économisé sur tout à la recherche de performances, et des tas de sous-services, tels que zabbix, jenkins, etc. se sont souvent avérés soit ouverts, de la catégorie "oui, qui sait que mon port 12345 est ouvert", soit pleins de trous. Le même zabbix avait beaucoup de trous, y compris sqli sans autorisation. En bref, mon objectif était les routeurs. 80ème port. Auparavant, ils étaient souvent ouverts sur l'extérieur, maintenant les fournisseurs bloquent l'extérieur par défaut, comme les routeurs eux-mêmes. Mais j'étais local pour eux.

J'ai commencé à numériser avec nmap, mais j'ai rapidement changé d'avis, car il m'a suggéré d'attendre quelques jours. zmap a été envoyé au combat. Vous pouvez lire à ce sujet, mais en bref, c'est une alternative très rapide et étroite à nmap. zmap a scanné le même sous-réseau en 2 minutes.

Vulnérabilité #1
Sans identifiant / mot de passe Beeline, en branchant simplement le fil, j'ai eu accès à toutes les ressources et périphériques locaux (routeurs, caméras, matériel voip, etc.)

Le fait qu'il y ait eu des logins/mots de passe par défaut sur les morceaux de fer, je ne le considérerai même pas comme une vulnérabilité. Aussi vieux que le monde. De la catégorie "pourquoi devrais-je mettre mot de passe complexeà votre routeur, s'il est local. Ou, plus souvent : "Oh, c'est ça."

Cependant, un détail plus intéressant m'attendait plus loin. 80% des routeurs que j'ai trouvés sont dir300 avec le firmware Beeline. Sans aucun doute, c'est l'un des routeurs les plus fiables et les plus abordables qui s'acquitte pleinement de sa tâche. Lorsque j'ai rencontré des identifiants / mots de passe non standard, j'ai décidé de voir ce qui se passait où et comment. Celles. a ouvert l'inspecteur dans le navigateur et a commencé à renifler les requêtes. Incroyable à proximité! Il s'est avéré que le firmware Beeline a renvoyé une tentative d'autorisation incorrecte :

(authentique : faux)
Cependant, pour une raison quelconque, le micrologiciel a envoyé plusieurs demandes d'autorisation à la fois. Simultanément. Et quand le premier a juste maudit auth:false, le second a donné quelque chose comme :

( auth: false, ... settings: ( ssid: "blablabla", wpakey: "12345678", login: 089746254 password: "lovelove123" ...) )
Celles. le firmware semblait dire que auth: faux, désolé mec. Mais en même temps, en cours de route, j'ai donné tous les paramètres du routeur, y compris le login / pass du compte personnel Beeline et du wifi. Dans certains cas, c'était généralement drôle, le webmord jurait sur le mauvais nom d'utilisateur/mot de passe, mais il affichait lui-même le nom d'utilisateur/mot de passe, mais c'était plutôt une exception, j'ai peut-être rencontré quelques-uns de ces routeurs :

Vulnérabilité #2
Le firmware Beeline pour les routeurs lui-même a donné tous les paramètres du routeur sans connaître le login / mot de passe.

J'avoue que je ne me doutais même pas que tout se passerait comme ça. J'ai trouvé ça par hasard. En effet, si le firmware n'avait pas envoyé plusieurs requêtes à la fois (évidemment par erreur des développeurs), je n'aurais jamais pensé à vérifier sa présence.

Même en ayant un login/pass depuis un compte personnel, nous n'en ferons rien. Premièrement, dès que l'appareil s'est enregistré sous un certain identifiant / mot de passe dans le réseau Beeline, aucun autre appareil ne peut s'enregistrer sous cet identifiant / mot de passe. Deuxièmement, c'est un fauve dur.

Nous analysons les routeurs, collectons les identifiants/mots de passe wifi. Voir quels réseaux sont à portée. Nous nous connectons à eux et nous asseyons comme des partisans. Même les réseaux avec d'énormes mots de passe ne survivront pas. dans le routeur, il est stocké dans formulaire ouvert. Eh bien, pour ne pas brûler du tout. Nous prenons un marqueur et à l'entrée nous écrivons un identifiant / mot de passe à partir de celui-ci réseaux Wi-Fi quelque part inaccessible. Sous les escaliers du premier étage, par exemple. Celles. même s'ils viennent vers vous, vous allumez le fou et dites que là-bas sous l'escalier ils ont trouvé un login et un mot de passe et un post-scriptum : "Utilise tout, Wifi gratuit».

Dans mon cas, je n'ai pas eu la patience de tout ramasser accès wi-fi de tous les routeurs. Le seul réseau que j'ai trouvé rapidement à portée de mon ordinateur portable avait de bonnes vitesses, mais des pings entre 30 ms et 7 s. Avec AlfaNetworks, j'avais un signal stable, mais ces cartes wifi externes à travers le monde ont la réputation d'aider le wardriver, donc s'asseoir sous elles est également pâle.

J'ai continué à collecter les accès wifi. Il y en avait beaucoup et j'en ai eu marre. Je voulais réseauter en ce moment. Une idée simple et ingénieuse m'est venue à l'esprit. Supposons que j'ai trouvé un routeur avec le port ouvert 80 à 10.82.2.20. Norme dir300. Ou quoi que ce soit d'autre, peu importe. Désactivez DHCP et écrivez les paramètres réseau :

Passerelle : 10.82.2.20 (routeur trouvé)
ip : 10.82.2.222 (du bulldozer dans le même sous-réseau)
DNS : 8.8.8.8

Nous connectons le réseau et, même sans intrigue, nous avons un Internet de haute qualité via un fil et non via le wifi. Nous allons au routeur, regardez - oui, en effet, nous y sommes connectés comme si nous étions en lan.

Nous relisons, lentement et fouillant chaque mot : En tant que passerelle, nous prescrivons N'IMPORTE QUEL réseau IP actif et y sommes connectés via LAN.

Amende? Tout à fait à mon avis.

Tout ce que j'avais à faire était de vérifier plusieurs routeurs dans mon compte personnel pour un tarif normal afin de choisir "qui être aujourd'hui".
Pour être honnête, il s'agit plutôt d'une vulnérabilité pas tant (et pas seulement) de Beeline que des routeurs. Mais néanmoins.

Vulnérabilité #3
La possibilité de se connecter / s'enregistrer localement sur n'importe quel routeur du réseau et de recevoir Internet à partir de celui-ci.

Ayant reçu un plaisir moral et esthétique, j'ai contacté les représentants du fournisseur et leur ai donné tous les développements.
A la sortie, n'ayant qu'un fil Beeline, sans connaître les logins/mots de passe, vous pourriez obtenir internet rapide gratuitement. Tout comme l'envoi de 2 octets.

Quelques composants :

1. 99 % des routeurs TrendNet ont un nom d'utilisateur/mot de passe standard. Pendant tout ce temps, je n'ai trouvé que 1 ou 2 routeurs de TrendNet, qui ne correspondaient pas à l'accès par défaut.
2. 0% Routeurs Zyxel avoir un nom d'utilisateur/mot de passe standard. Très probablement, lors de la configuration, ils vous demandent de changer ce mot de passe.
3. 50% des accès au compte personnel ne changent pas. Toute personne familière avec Beeline sait que lors de la conclusion d'un accord, l'installateur rend le mot de passe du LC soit égal à la connexion, soit ajoute 1 caractère au début ou à la fin de la connexion.

Et voici autre chose, au niveau de la fantaisie. Encore une fois, tout à fait par accident, je suis tombé sur un routeur en direct, je l'ai enregistré comme passerelle et je me suis défini un 192.168.0.222 local. J'ai eu Internet, je l'ai utilisé, puis je suis allé dans les paramètres du routeur (vers 192.168.0.1). Je ne me souviens pas pourquoi. Pourrait vérifier quelque chose ou quelque chose. Imaginez ma surprise lorsque le formulaire de connexion au routeur ADSL de MTS s'est ouvert devant moi. J'ai revérifié le réseau, regardé checkip.dyndns.com, vérifié l'adresse IP externe - oui, en effet, c'est Internet MTS.

J'ai branché le fil Beeline et j'ai obtenu Internet de MTS. Je me suis longtemps demandé quel était l'intérêt et comment cela était possible. J'ai connecté un administrateur système du travail et des spécialistes de Beeline au processus. Le seul variante possible ce que j'ai trouvé:

1. Il y a un mec qui a à la fois Internet MTS et Beeline, respectivement, 2 routeurs.
2. Les deux routeurs sont connectés l'un à l'autre.
3. Le routeur "Beeline" n'a pas d'Internet et le demande au routeur MTS.
4. Le routeur "Beeline" n'est pas dans le réseau 192.168.0.0/24
5. Le routeur MTS est sur le réseau 192.168.0.0/24
6. Connaissant l'adresse IP locale de la ligne droite, en l'insérant comme passerelle, je me connecte via celle-ci au routeur MTS et j'ai Internet à partir de celui-ci.

Cool? Il est à noter que le 1er du mois suivant, l'appareil a disparu. Vraisemblablement, le mec a éteint Beeline.

Merci au personnel de Beeline pour la réponse rapide. En particulier, habrazhiteley

Aujourd'hui, nous voulons discuter du site Web officiel de Beeline, de ses principales capacités de navigation et de l'interface de votre compte personnel.

Site Web Beeline

Pour visiter la ressource officielle de cet opérateur communications cellulaires, vous devez accéder au navigateur Web de votre ordinateur, ordinateur portable ou autre gadget, à l'adresse beeline.ru. Immédiatement après le chargement de la ressource, vous devez vérifier le bon affichage de la région en haut du site. Si soudainement la ressource reconnaissait incorrectement votre région d'origine, modifiez-le manuellement.

Page d'accueil

Page d'accueil La ressource Web de l'entreprise a une conception très claire et une interface conviviale. V panneau du haut on voit immédiatement les principaux menus de navigation :

Dans l'en-tête du site :

Choisir une version du site pour les particuliers ;
Choix de la version pour les clients commerciaux ;
Informations sur l'entreprise.
Sélection d'une région ;
Bouton pour envoyer une question aux employés de l'entreprise ;
Bouton de recherche.

Dans le menu de navigation principal, situé juste en dessous, on retrouve les boutons suivants :

Des produits;
Paiement;
Aider;
Bureaux et couverture;
But.

Naturellement, lorsque nous visitons une ressource pour obtenir des informations à jour, nous devrions être directement intéressés par le menu principal. C'est dans celui-ci, lorsque vous passez le curseur de la souris, des listes déroulantes s'affichent menant à des liens vers les sections internes du site.

Au bas du site, les visiteurs trouveront des actualités, des contacts pour contacter les opérateurs de centres d'appels et les services d'assistance de l'entreprise, ainsi que d'autres informations typiques, peut-être, du site officiel de toute entreprise.

Des produits

La toute première offre sur le site officiel de l'opérateur mobile Beeline est "Produits". Lorsque vous passez votre souris sur ce bouton, les visiteurs voient bloc supplémentaire avec des listes d'offres disponibles de l'entreprise. Cette:

Connexion mobile.
Internet résidentiel.
Télévision à domicile.
Téléphone fixe.

Chacune des listes affichées mène à différentes sections du site, dans lesquelles les informations sont disponibles et les plus détaillées, concernant les tarifs et les services, les promotions, les offres supplémentaires et les bonus liés à un domaine spécifique de prestation de services par l'entreprise.

Paiement

Le menu suivant affiche également des blocs déroulants pour les utilisateurs de la ressource, leur permettant d'effectuer diverses transactions financières avec leur numéro de téléphone ou les numéros de téléphone d'autres opérateurs. Ici nous avons à disposition :

Réapprovisionnement du compte en mode automatique;
Réapprovisionnement régulier du compte ;
Paiement du compte de l'abonné directement depuis le téléphone ;
Informations sur la carte de paiement Beeline.

Aider

Dans l'élément suivant du menu de navigation principal, les abonnés trouveront des informations qui peuvent les aider dans certaines situations où les clients de l'entreprise sont confrontés à problèmes divers. Malheureusement, les problèmes sont une pratique courante pour les utilisateurs de tout service innovant aujourd'hui, donc l'aide de spécialistes ici ne sera pas superflue. Le menu est également divisé en blocs et en listes dans des catégories distinctes.

Bureaux et couverture

Le sous-élément suivant n'est plus une liste déroulante, mais mène simplement à un lien vers une section distincte du site Web officiel, qui contient des informations détaillées sur tous les bureaux Beeline non seulement dans les villes et régions de Russie, mais dans le monde entier. . De plus, cette section contient des informations à jour sur la couverture de l'entreprise.

But

Quant au lien situé à la dernière place du menu de navigation, lorsque vous passez la souris dessus, les utilisateurs du site ont la possibilité de voir un autre menu déroulant. Elle offre aux clients de l'entreprise un choix de produits parmi les catégories suivantes :

Gadgets:
Téléphone (s;
Comprimés;
Des cahiers.
Matériel photo et vidéo;
Accessoires.

enregistrement

Pour accéder aux avantages de votre compte personnel, vous devez d'abord vous y inscrire. Heureusement, la procédure d'enregistrement est extrêmement simple et ne prend pas beaucoup de temps. Elle s'effectue comme suit :

Visitez le site Web officiel de la société sur beeline.ru.
Sélectionnez la région actuelle si elle n'a pas été automatiquement sélectionnée correctement.
Dans le menu de navigation principal, recherchez le menu "Mon compte" et survolez-le.
Sélectionnez dans la liste déroulante.
Sous le champ "Mot de passe", cliquez sur le lien "Obtenir le mot de passe".
Entrez votre numéro de téléphone et cliquez sur "Envoyer".
Attendez de recevoir un SMS avec un code pour activer votre compte.
Vous êtes connecté.

Après vous être connecté à l'interface, vous pouvez changer le mot de passe dynamique en un mot de passe statique. L'essentiel est de s'en souvenir. Bien que, si vous l'oubliez, ce n'est pas grave, nous avons déjà évoqué la possibilité de récupérer le mot de passe de votre compte personnel dans nos autres articles.

Détails

Sur la page suivante du menu de navigation du compte personnel, les utilisateurs ont la possibilité de visualiser les détails. Comme vous le savez, les détails sont des informations détaillées sur les services utilisés fournis par l'opérateur mobile pendant une certaine période de temps.

Sur le Site Web Beeline les utilisateurs sont invités à afficher les détails du dernier :

Jour;
une semaine;
Deux semaines;
Mois.

De plus, les abonnés ont le droit de faire un rapport plus détaillé en sélectionnant les dates de début et de fin qui les intéressent dans des listes spéciales.

messages

La section de message a été créée pour une communication pratique avec les employés de l'entreprise qui sont prêts à aider à tout moment. En contactant les spécialistes de Beeline, les abonnés ont la possibilité de :

Obtenez des détails.
Commander du matériel.
Obtenez des réponses précises et détaillées de l'équipe d'assistance.
Apportez diverses modifications.
Effectuer le paiement des services et effectuer d'autres transactions financières.

Dans cette section, vous pouvez non seulement envoyer nouvelle requête aux opérateurs du service support de l'entreprise, mais aussi pour consulter les demandes archivées, revoir les informations fournies.

Réglages

Mais la section des paramètres offre aux abonnés une très large liste d'options. Outre le fait qu'ici vous pouvez modifier le mot de passe pour accéder à votre compte personnel, ainsi que les moyens de le restaurer, les abonnés ont la possibilité de configurer les paramètres suivants :

Profil personnel de l'abonné ;
Recevoir et bloquer les notifications de l'opérateur ;
Accordez ou bloquez l'accès à d'autres abonnés pour gérer un numéro de téléphone Beeline spécifique.

Le compte personnel disponible sur le site officiel de Beeline offre aux abonnés de nombreuses possibilités d'optimiser et d'utiliser rationnellement leur temps personnel pour utiliser les services cellulaires.

Sur cette note, nous terminons notre conversation, mais vous pouvez également trouver de nombreux autres informations utiles sur la gestion compte personnel Beeline dans nos autres articles sur le site.

Quelques erreurs la radio ne fonctionne pas !