МГТС Московская городская телефонная сеть
Комментарий: Не поленюсь и оставлю свой отзыв о чудо-сотруднике из компании МГТС. У нас на всех устройствах не работал интернет. Не грузил практически вообще ничего. Скорость — 1.92 мб\сек (скриншот прилагаю). Так длилось весь вечер, и еще полдня. Далее скакало — то 20 мб, то опять 1-3 мб. Позвонили. Нам вежливо ответили, что проблему устранят. Прислали по заявке сотрудника. Собственно, сам этот сотрудник и является проблемой компании, еще большей, чем медленный интернет.Звонит по телефону, и ленно говорит: а чё там у вас? Ну ладно уж, дойду, коробку поменяю, но учтите — быстрее у вас ничего работать не будет. Ясно ощущалось, что ему просто лень вообще идти по заявке, а проще сказать, что скорость от МГТС в 1.92 мб\сек — это, в принципе, норма :)Приходит этот кадр напевая песню. Роутер у нас установлен над входной дверью, где его и установили сотрудники МГТС изначально (пару метров от комнат, посередине). И говорит: «И чё? вы хотите чтоб у вас в комнатах что-то ловило? У вас нигде и не будет ловить. Только здесь, именно под роутером, в коридоре». У нас просто смеялись все, как я это рассказала)))) Вопросов всего несколько: 1) а зачем же нам такой роутер, который ловит только стоя непосредственно под ним? 2) а те сотрудники МГТС, которые изначально там его установили — получается это тогда что было? Ни на один из данных вопросов этот «Вася» ответить так и не смог. Но далее, цирк продолжился. Он начал меня же спрашивать: «а это чё за провода? а чё, позвонить узнать не судьба?» — так мне и говорит. А там висели их же провода, от МГТС тв, которые, видимо, установили пакетом, но мы ими и не пользуемся. И он не просто не мог их же различить, так еще и по-хамски мне предлагал у кого-то это звонить и выяснять. Про то, что также, еще по телефону, только чтобы не идти по заявке, он пытался вообще сагитировать на покупку новой техники, и говорить не стоит. То есть, он, видимо, пытался еще попробовать такую версию: сказать, что у нас, наверное, вся техника (а у нас 7 устройств, 2 из которых куплены совсем недавно, и по не малой стоимости) — вся техника просто не подходит для их интернета, поэтому и скорость 1.97 мб. И просто, нужно сменить всю технику. Мне, и моим родителям-пенсионерам. И это при том, что мама в прошлом месяце также купила себе новый телефон по стоимости около 7000 руб. Конечно, мы побежали это делать. Выкинем всю технику, в надежде что вот с новой-то точно станет хорошо И также подчеркну (о чем и ему говорила), что с этой же техникой у нас интернет в любом другом месте, кроме дома, летает. В других квартирах, у друзей, родственников, где угодно. Именно дома, и даже стоя под самим роутером (что тоже пробовали) — вот такая вот скорость была в 1.97 мб. Но возмутило не это. А сам сотрудник. Это же надо было набрать в персонал такой кадр. При том, по телефону сотрудники адекватные (по крайней мере с элементарной культурой общения), также, как и те, которые приезжали раньше. Также, данный сотрудник пытался как можно скорее убежать, настолько ему неохота было заниматься этой работой. Он даже не потрудился ничего проверить на наших устройствах, я буквально сама (пока он не убежал, стоя у двери под роутером), пыталась проверить, и показать скорость ему. Коробку от нового роутера не оставил, только какой-то пакет, без пароля, а номер серийника, как выяснилось, не совпадает с прописанным на бумаге. Пароль сказал уже практически уходя, а когда я переспросила, сказал «чё непонятного?» — именно так и сказал. Почему и пишу данный отзыв. Человек неадекватный, непрофессиональный, и видимо, обиженный жизнью. Ну, и в довершении всего, еще отмечу, что этот сотрудник, также, еще по телефону (еще даже не дойдя, и не проверив ничего, а просто оттого что ему было лень идти по заявке) — прямым текстом предложил нам просто сменить провайдера. То есть говорит: ну если у вас со старым работало хорошо, к нему и вернитесь. Спасибо за совет, мы действительно, пожалуй, так и поступим))) Вот так работают сотрудники МГТС. Не все, но достаточно одного такого — и всё желание подключаться к ним пропадет
Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
Введение
В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все. Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.
Жизнь на ладони
Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи. Вот так выглядят варианты устанавливаемого оператором оборудования:
Менее опасный Huawei HG8245
Куда более «дырявый» ZTE ZXA10 F660
Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):
- Пароль на WiFi – это ваш номер телефона (в ходе исследования встречались ленивые монтажники, которые оставляли паролем MAC-адрес роутера без первых 4-х знаков). Это означает, что взломать Wi-Fi техникой перебора хэндшейка по маске 495?d?d?d?d?d?d?d не потребует много времени, речь идет о считанных минутах и для этого вовсе не обязательно все время находиться возле объекта взлома. Достаточно перехватить момент соединения беспроводного устройства абонента(смартфона, планшета, ноутбука) с роутером, а остальное уже можно спокойно сделать на домашнем компьютере. Этот просчет оператора на уровне организации подключения — зияющая дыра, открывающая домашние сети миллионов абонентов для атаки злоумышленников. Эту проблему можно решить только локально — самостоятельно поменяв пароль точки доступа на более безопасный, однако следующая уязвимость куда серьезнее, так как на нее эффективно повлиять абонент самостоятельно просто не в силах.
- Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом — для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема — он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю — зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.
Чем чреват для владельца взлом WiFi?
Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:
- Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных
- Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы)
- Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты.
- Кража телефонного номера — незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца — например с этого номера сообщив в полицию о заложенной бомбе
- Создание большого ботнета (число абонентов МГТС в г. Москва — 3 504 874) с потенциалом каждого соединения в 100мбит\с. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка.
- Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).
Меры защиты
Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора. Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:
- Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts
, Password:
mtsoao - Доступ к консоли по протоколу Telnet – login: root
, password:
root - для Huawei HG8245: адрес по умолчанию — 192.168.100.1
login:
telecomadmin
, password:
admintelecom - Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире)
- Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.
К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.
Вывод
Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы
Официальная реакция ОАО МГТС
Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один — через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их — конфиденциальны.