Security of Computer Systems
Главная | Регистрация | Вход
 
Четверг, 2017-10-19, 5:31 AM
Приветствую Вас Гость | RSS
Menu
Главная » 2013 » Март » 9 » Беларусь: Beltelecom IMS - опасная уязвимость (Beltelecom WiFi)
5:23 PM
Беларусь: Beltelecom IMS - опасная уязвимость (Beltelecom WiFi)

Внимание: О данной уязвимости была проинформирована тех.поддержка компании "Белтелеком".  Обращение в "Белтелеком" было проигнорировано. Измените логин/пароль для доступа к настройкам модема. 

IMS (англ. IP Multimedia Subsystem) — спецификация передачи мультимедийного содержимого в электросвязи на основе протокола IP.  Возможность передачи мультимедиа даёт возможность оператору предоставлять разнообразные услуги, повышая тем самым среднюю выручку с абонента (ARPU). А использование протокола IP позволяет построить гибкую сеть с низкими операционными расходами. Согласно новой технологии "IMS" подключение аналоговых телефонов напрямую к линии провайдера не допустимо, и требует наличие IMS-шлюза. При переходе на новую платформу "IMS" тем абонентам, которые подпадают под реконструкцию сетей, IMS-шлюзы обязаны устанавливаться за счет оператора. В Республике Беларусь крупнейшим оператором электросвязи является  компания "Белтелеком". Бренд-портфель компании складывается из бренда «Белтелеком», которым представлена голосовая связь, передача данных, хостинг и ряд других услуг, а также брендов ByFly (высокоскоростной доступ в Интернет) и Zala (интерактивное телевидение). В качестве IMS-шлюза всем абонентам "Белтелеком" перешедшим на "IMS платформу" предоставляются ADSL-модемы: например, ADSL-модем "Промсвязь / ZTE H201L" (ZXV10 H201L) & ADSL модема "Промсвязь / ZTE H208L" (ZXV10 H208L) etc. Однако из-за неосведомленности о мерах безопасности абонентов "Белтелком" при переходе на данную платформу "IMS", а также в связи с сокрытием со стороны "Белтелеком" некоторой информации, для абонентов "Белтелеком" существует реальная угроза выписки счетов за услуги электросвязи в значительно повышенном размере.

Уязвимость для IMS-шлюзов абонентов "Белтелеком" упомянутая выше будет рассмотрена на реальном примере.

1. Сканирование сети на наличие открытых/незащищенных точек доступа "Beltelecom WiFi";

ADSL модемы "Промсвязь / ZTE H201L" (ZXV10 H201L) & ADSL модема "Промсвязь / ZTE H208L" (ZXV10 H208L) etc. имеют открытую/незащищенную точку доступа с именем "Beltelecom WiFi".

Согласно приложению к договору об оказании услуг электросвязи № xxx xxx от xx.xx.xxxx

Раздел 2. Условия оказания услуг.

Пункт 2.4. Абонент обязан:
- Выполнять нормы пользования услугами  сети передачи данных и доступа в сеть Интернет, размещенные на сайте "Белтелеком";
- Ознакомиться с документом "Порядок оказания услуг доступа к сети Интернет", размещенном на сайте "Белтелеком";
- Нести ответственность за настройку и работоспособность собственного оборудования и устройств;
- Для обеспечения конфиденциальности заменить выданный пароль доступа в сеть Интернет и стандартный пароль в настройках модема после первоначального подключения и выхода в сеть Интернет. В дальнейшем следить за состоянием настроек оконечного оборудования, периодически изменять их и сохранять их в тайне;
- Самостоятельно принимать решение об использовании технологии WiFi для выхода в сеть Интернет, если полученный модем поддерживает технологию WiFi, а также нести ответственность за настройку безопасности соединения по технологии WiFi;
Вопрос #1: Как абонент обязан изменить стандартный пароль входа в настройки модема, если модем выдан в качестве IMS-шлюза для подключения аналогового телефона, в связи с переходом АТС на новую платформу "IMS"? У абонента отсутствует ПК или знания не позволяют выполнить данный пункт.

Вопрос #2: В случае если абонент самостоятельно принимает решение об использовании технологии WiFi для выхода в сеть Интернет, следовательно на каком основании провайдер "Белтелеком" выдает модем с скрытой активированной незащищенной точкой доступа WiFi с именем "Beltelecom WiFi"?
2. Подключение к найденным открытым/незащищенным точкам доступа "Beltelecom WiFi";
В случае активированного сетевого протокола DHCP в модеме абонента - подключение происходит автоматически с присвоением IP-адреса подсети. В случае отсутствия активированного сетевого протокола DHCP в модеме абонента - вручную присваивается IP-адрес из диапазона 192.168.1.2 – 192.168.1.255.

В случае успешного подключения к открытой/незащищенной точке доступа "Beltelecom WiFi" переходим к 3-му этапу.
3. Доступ к настройкам модем абонента.
Доступ к настройкам модема осуществляется с использованием браузера: Internet Explorer (IE) & Opera. Управление основными настройками модема осуществляется через Web-интерфейс.

Внимание: В браузерах Mozilla Firefox & Google Chrome - возможно не корректное отображение панели управления модемом рассматриваемой модели H201L & H208L etc.

IP-адрес модема по умолчанию 192.168.1.1 (восстанавливается после сброса настроек устройства).

В случае активации скрытых настроек модема необходимо использование утилиты Telnet, входящей в состав операционной системы. Утилита Telnet взаимодействует с устройством через протокол TELNET. Команды активации скрытых настроек VoIP, TR-069 & Public SSID (например, защищенная от внесения изменений в настройки и постоянно активная - точка доступа "Beltelecom WiFi") с последующей возможностью их редактирования через Web-интерфейс для данной модели H201L & H208L и с ними совместимых отображены на рис. 1.
 
Telnet 192.168.1.1 - Activate VoIP, TR-069 & Public SSID Settings (Login/Password: root)
 

Доступ к настройкам ADSL modem ZXV10 H201L (UserName/Password: admin)

В случае успешного доступа к настройкам модема абонента возможно следующее:
  1. Отключение телефонов подключенных через IMS-шлюз;
  2. Отключение абонента от сети Интернет;
  3. Сброс и/или изменение настроек модема абонента;
  4. Получение пароля на пользовательскую точку доступа WiFi;
  5. Получение доступа к личным данным на ПК абонента;
  6. Получение конфиденциальной информации об абоненте;
  7. Изменение списка услуг абонента и/или перевод абонента на новый тарифный план доступа в сеть Интернет;
  8. Установка добровольной блокировки на услуги оказываемые абоненту;

Пункты 1-3 не имеют необходимости в рассмотрении. Пункты 4-6 подробно рассмотрены ниже.

Для получения конфиденциальной информации об абоненте необходимо создание резервной копии конфигурации модема абонента.


Administration - System Management - Configuration Management

Успешным созданием резервной копии конфигурации модема абонента является сгенерированный модемом абонента файл "config.bin".

Последующий анализ файла "config.bin" позволяет получить конфиденциальные данные абонента: логин/пароль для входа в кабинет пользователя на сайте "Белтелеком".
 

Анализ файла "config.bin"

На сайте "Белтелеком" вводим полученные логин/пароль для входа в личный кабинет пользователя (абонента).
 

Вход в кабинет пользователя (абонента "Белтелеком")

В случае успешного входа в кабинет пользователя (абонента) на сайте "Белтелеком".
 

Кабинет пользователя (абонента "Белтелеком") - Состояние счета

Будьте внимательны и осторожны. Измените логин/пароль для доступа к настройкам модема.
Просмотров: 37456 | Добавил: Rqas
Всего комментариев: 0
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Оцените мой сайт
Всего ответов: 775
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

54.225.20.73


Belvit.com © 2017