Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, что некоторые провайдеры ставят безопасность своих пользователей под удар, предоставляя им плохо сконфигурированное оборудование.

Еще в середине мая 2018 года Анубхав обнаружил, что бразильский провайдер Oi Internet предоставляет своим клиентам роутеры, вообще не оснащенные паролем для Telnet. После заключения договора с провайдером, люди получают устройства Datacom DM991CR, DM706CR и DM991CS, и примерно к 5000 из них можно спокойно подключиться посредством Telnet.

Исследователь заглянул в инструкции проблемных гаджетов и обнаружил, что те поставляются производителем без Telnet-паролей по умолчанию, то есть сконфигурировать их должен сам пользователь. Или, в данном случае, об этом должны были позаботиться сотрудники провайдера. Но, к сожалению, этого сделано не было.

Попытки выйти на связь с инженерами Oi Internet тоже не увенчались успехом. Исследователь получал лишь стандартизированные ответы и выяснил, что персонал Oi Internet не говорит по-английски. В итоге Анубхав был вынужден обратиться за помощью в бразильский CERT, надеясь, что местная организация все же сумеет уведомить провайдера и его клиентов об опасности.

Еще одну проблему Анубхав обнаружил уже на этой неделе. На этот раз его внимание привлек сингапурский провайдер SingTel. Работая с Shodan, исследователь обнаружил около 1000 роутеров SingTel с открытым 10 000 портом, который по умолчанию используется Network Data Management Protocol TCP/UDP.

Специалист связался с сингапурским CERT, сотрудники которого, в свою очередь, вышли на связь с SingTel. Как оказалось открытые порты и активная переадресация возникли в результате банальной халатности. Сотрудники SingTel использовали порт 10 000 для исправления неких проблем со своим оборудованием, а когда закончили, забыли закрыть порты обратно. Лишь после предупреждения от местного CERT специалисты провайдера обнаружили свою ошибку и поспешили исправить ситуацию, обезопасив пользователей.

Фото: Depositphotos 

 

1 комментарий

  1. neoline

    01.06.2018 at 15:48

    Это у всех провайдеров вообще то! Мой провайдер вообще портил роутеры людей, которые выдавал на пользование при подключении. Заливали удаленно кривую прошивку посредством CWMP (протокол TR-069 для удалённого управления абонентским оборудованием), поэтому все кто по умолчанию имеет новый роутер советую отключать такую опцию! Почему то мало людей об этом знают.

Оставить мнение