Пользователям РОСТЕЛЕКОМ. Защититесь от злоумышленников!

Привет, Пикабу!


Немногим известно, что корпорации Wargaming и Ростелеком, около года назад, создали новый тарифный план для абонентов Ростелеком. И называется он "Игровой". По сути, это тот-же 5-мбитный интернет за 400р, но с дополнительной опцией (+450р). Абонент в личном кабинете подключает аккаунт Wargaming и получает себе в ангар (на то время, пока действует тарифный план) "Элитный премиумный средний танк VIII уровня Т-44-100 (Р)".

Пользователям РОСТЕЛЕКОМ. Защититесь от злоумышленников! Ростелеком, World of Tanks, Wargaming, Длиннопост

Казалось бы, ну и фиг с ними, с танкистами, пусть балуются, но мы же любители халявы, нация такая! Буквально через месяц в интернетах начали появляться гайды о бесплатном получении этого танка любым человеком.


Обьясню на пальцах. Каждый роутер (коробочка с интернетом, которую даёт провайдер при подключении) в сети имеет свой адрес. А у каждого провайдера имеется свой диапазон этих адресов. Любой танкист, который внимательно умеет читать инструкции, скачивает нужную программу, которая будет искать по указанным адресам роутер. Просто методом перебора. Если же находит роутер, то подбирает к нему логин и пароль из стандартной базы. Человек получает доступ к роутеру, а значит и логин с паролем от вашего личного кабинета Ростелеком. Да, да, точки вместо пароля убираются за несколько секунд. Далее, заходя в личный кабинет, меняет тарифный план на "Игровой", подключает свой игровой аккаунт и наслаждается игрой на танке за чужие деньги.


Дело в том, что 90% пользователей интернета не меняют стандартных паролей на своём роутере. Благодаря им и удаётся так просто получать данные. Далее приведу издержку из интервью журналиста WOTExpress с людьми, которые таким образом пользуются этой уязвимостью:


- Как и где можно приобрести Т-44-100 (P)?

Соло продавцы, группы людей: У меня. Ты мне кидаешь свой ник в танках я даю тебе танк, я просто перехожу на тариф "Игровой" от Ростелеком и вставляю для получение танка твои данные.


- Как давно вам известно о данном баге/недочёте?

Соло продавцы, группы людей: Месяца 4 назад точно. (Интервью брали полгода назад!)

Соло продавцы, группы людей: Скорее всего это не баг, а всего недочёт, причём очень жирный. Данный способ появился примерно через 1-2 недели, как начали такую акцию.


- За это время ничего так и не изменилось?

С: Нет. Тяжелее стало мастера взять :)

С: Ничего.


- Правда ли, что вся нужная информация есть по данному вопросу в интернете, в открытом доступе?

С: Да, если хорошо поискать можно найти.

С: Да. Просто в любом поисковике.


- Многие, находя не понимают или не хотят, сколько в среднем занимает данная процедура начисления у вас?

С: Минут 10-20.

С: Скорее всего большинство людей не понимает как делать, потому мне таких много кто пишут. Ну я как опытный у меня занимает 5-10 минут если я всё подготовлю заранее.


- А сколько займёт такая процедура неподготовленного человека?

С: Час, а может и больше. Многие забрасывают на половине.

С: Может минут 20-40 или больше.


- Расскажите поподробнее, что это за способ, как он появился и как это всё происходит.

С: Через программу сканирую диапазон IP адресов РТ, потом я захожу на роутеры к которым были подобраны пароли. Из роутера вытаскивается логин и пароль от интернета. Создается кабинет на сайте РТ, по IP я проверяю регион в котором находится этот роутер и к региону добавляю данные в личном кабинете.

С: Проблема в том, что некоторые пользователи пользуются старыми модемами и там просто не маскирует пароль.


- Я так понимаю таких много?

С: Проще говоря, не зашифровывают, достаточно. Ой, лучше скину видео и там будет всё понятно, просто очень много писать.

С: Да.


Как вы думаете Wargaming знает о таком?

C: Возможно.


- Почему у РТ открыты все эти данные, это же дикая уязвимость?

С: Ну РТ сами их дали для всех. Сами открыли - сами виноваты.


- В итоге создаётся левый ЛК?

С: Да, но с данными настоящими.


- Получается, такой танк никогда не спишут?

С: Могут, если хозяин увидит, что платит на 100-300 рублей больше каждый месяц. Но потом можно подключить через другой и так много раз.


- Т.е. неожиданно и тебе могут подключить такое нежданную опцию, если ты пользователь Ростелеком?

С: Верно.

С: +


- Сколько сейчас стоит приобрести себе такой танчик?

С: От 100 рублей до 500.

С: 200 рублей в среднем.

С: 150 руб.

С: Делаю это бесплатно.

С: Бесплатно, когда есть время, всему клану уже сделал.

С: 500 рублей, даю логин и пароль от кабинета Ростелеком, далее заходите и активируете.

С: У всех по-разному. Некоторые делают бесплатно, в среднем 150-200 руб. Но тот, кто покупает у этих людей, они дают гарантию, сколько у них танк будет в ангаре. Ну, например, гарантия месяц, если в течение месяца забирают, то они делают замену, то есть они начисляют его опять только бесплатно.


- Товар не самый ходовой, мало кто знает про это, есть ли вообще спрос?

С: Ходовой немного, набирает популярность.


- Скольким вы лично уже продали таких танков?

С: 100 танков сделал +/-

С: Я не продаю его, я делаю это бесплатно.

С: Если честно, то примерно 500+


- Сколько обычно держится танк, есть информация, ведь он даётся в аренду?

С: Месяц у меня, у друга уже 3 месяца.

С: Месяца два, жалко что его нет в оф. магазине. Я бы купил себя. Машина классная :)


- Есть ли информация, кто обычно покупает или начисляет себе этот танк?

С: Твинки или кто хочет на халяву прем 8 лвл.

С: Те? у кого нет премов 8 уровня или коллекционеры.


- Почему такая низкая цена на данный танк, может быть потому что всё это есть в интернете?

С: Верно.  


А теперь к самому главному. Защититься от такого способа взлома очень просто. Заходим в настройки роутера (в адресной строке браузера набираем 192.168.1.1, но у Вас может быть и другой адрес), вводим логин, пароль от своего роутера. Находим вкладку "Администрирование", меняем пароль. Также в интернете можно найти инструкцию к любому роутеру. Там будет подробно описано как зайти в настройки и как сменить пароль.


Предвижу первые вопросы в комментариях :)

Да, я единожды пробовал провернуть этот взлом.

Да, успешно.

Да, эта уязвимость существует около года, но никто о ней не говорит. Ваши деньги Вам, скорее всего, никто не вернёт, т.к. спишут всё на Вашу некомпетентность. Людям, которые пользуются такой информацией, тоже, скорее всего, никакого наказания не будет.


Спасибо за внимание. Поднимите в горячее. Коммент для минусов внутри.

3
Автор поста оценил этот комментарий

У любого даже архи китайского роутера на wan интерфейс ты не подключишься, если только кто-то сам не зашел и этого не разрешил. Так что это влажные мечты хацкера.

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Ты сам это делать пробовал? Я бы показал как это всё делается, но таким как ты давать эту информацию опасно. Вдруг станешь хацкером.

показать ответы
2
Автор поста оценил этот комментарий

А что общего у логина и пароля на роутере и логина и пароля в ЛК?

И как подключиться к роутеру из интернета через firewall?

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Как провайдер определяет кто подключился к интернету? Поэтому ты в настройках роутера прописываешь логин и пароль от ЛК. С логином и паролем от роутера они не имеют никакой связи. Просто если влез в роутер, там сможешь найти данные от ЛК.

А подключаешься ты к роутеру просто введя его адрес в адресную строку браузера.

показать ответы
8
Автор поста оценил этот комментарий

Эммм.. тоесть абоненты ростелекома таки не обнаружывают что платят +450 р??? и в личном кабинете не светится к чьему аккаунту приклеен? Что за хрень? Еслибы с меня за месяц вместо 400р, снимут 850 я буду разбираться - тут вскроется что левый акк танков привязан, тутже накатаю письмо в Варгейминг чтоб забанили злодея

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Не забанят. Вы не первый.
Ну увидит, и что? 90% просто поменяют тп обратно и забудут.

2
Автор поста оценил этот комментарий

это шутка такая ? расскажи ка как ты будешь по ип динамическому который найдешь на роутер цепляться ? че за вброс?

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Взлом ты осуществляешь в режиме онлайн! Нашёл модем, проверил, подходит, вытащил данные. Думаешь, если адрес динамический то он меняется сам? Он меняется только после перезагрузки роутера! Ну или вручную.

Автор поста оценил этот комментарий

Надоело мне с тобой спорить, вот тебе ссылка на сайт ЛК Ростелекома https://lk.rt.ru/ , может быть кнопка "зарегистрироваться" натолкнет тебя на мысль о том, что логин и пароль для ЛК абонент придумывает сам)

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А чтобы в ЛК добавить уже приобретённую услугу ты добавляешь ее с помощью логина и пароля, которые тебе дал Ростелеком...

показать ответы
Автор поста оценил этот комментарий

А кто их отключает? Они включены по умолчанию.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

У старых модемов нет таких ф-ций.

Автор поста оценил этот комментарий
Кстати это менее ламповый способ =) Найти роутер ростелекома с WiFi c wep, подключиться, по локалке к роутеру, типа там допустим стандартный пароль админ админ, заходишь такой, а там настолько древнючий роутер что, когда меняешь тип поля input с password на text и такой весь хацкер от бога заходит в лк ростелеком(на счету естественно полно бабла) переключает тариф, естественно смски о смене тарифа нету, так это жеж старый модем со стандартным паролем и веп шифрованием, но с кучей бабла на счете ростелекома :D
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Да, так и делается. Любой школьник может себя считать кулхацкером...

Автор поста оценил этот комментарий

Не аргумент, на роутере вручную отключен межсетевой экран, по умолчанию он включен и подключение из вне невозможно.

раскрыть ветку (1)
Автор поста оценил этот комментарий

И таких сотни. Другой найти - дело 5 минут. Ещё вопросы?

Автор поста оценил этот комментарий

Пробовал, по внешнему IP с включенным на роутере firewall и NAT это нереально.

А делается это, видимо, так же как пароль к wifi за 20 мин подбирает любой кулхацкер в чатах.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Подключение по внешнему ип. Почему возможно, не знаю, но работает.

Автор поста оценил этот комментарий
Давай назови мне хоть один роутер с по умолчанию открытой веб мордой на wan
раскрыть ветку (1)
Автор поста оценил этот комментарий

http://95.188.46.165/

admin : password


Адрес из диапазона РТ!

показать ответы
Автор поста оценил этот комментарий

Да неужели, пруфы будут?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Подробную инструкцию выложить?)) Адрес из диапазона РТ



http://95.188.46.165/

admin : password
настройки интрнета - галку на запись - изменить. Там ниже будут логин с паролем.

показать ответы
1
Автор поста оценил этот комментарий

По портам на оборудовании к которым подключены абоненты.

раскрыть ветку (1)
Автор поста оценил этот комментарий

У всех абонентов Ростелеком логин и пароль на вход в интернет одинаковые.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А как они вас, абонентов, различают?))

показать ответы
3
Автор поста оценил этот комментарий

А теперь расскажи нам про NAT и Firewall

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А у тебя они включены? У многих нет.

Даже у многих роутеров таких функций попросту нет!

показать ответы
1
Автор поста оценил этот комментарий
И чо?
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Ввёл адрес в строку браузе и ОП! Вражеский роутер.

2
Автор поста оценил этот комментарий

Мне вот любопытно, каким это образом он подключится к моему роутеру? Через шкаф в подъезде?

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Каждый роутер при выходе в интернет получает свой адрес (динамиеский IP). Этот адрес находится в диапазоне провайдера.

показать ответы
2
Автор поста оценил этот комментарий

Для минусов.

Автор поста оценил этот комментарий

Спешу с Вами не согласиться. В данной ситуации абонент теряет 450 рублей, сумма может и не большая но всё же деньги. Можно толковать ситуацию по разному, но разве завладение какими либо ценностями (пусть и танк в игре) за счёт другого человека (450р) не является мошенничеством(кажется даже статья такая есть)?


Я не юрист но не справедливо кажется

раскрыть ветку (1)
Автор поста оценил этот комментарий

Дело не в том. Просто никто не захочет из-за таких денег разбираться и вину спишут на Вас.

"В инструкции написано, как изменить пароль."