Как Питерский провайдер требует от абонента 2.5 млн за нахождение уязвимости
Всем привет, сегодня я поведаю вам о том, как меня отключили от интернета в одностороннем порядке «навсегда», потому что я тот, кто нашел уязвимость в сети.
Однажды, мне надоело вводить свой ip-адрес, чтобы удаленно попасть на свой роутер, и я решил завести себе доменное имя. Оказалось, что у моего провайдера есть услуга по предоставлению субдоменного имени. Я решил, что это хорошее предложение и завел субдомен wpad.sknt.ru. После чего, сразу как только подключение осуществилось, стали происходить зависания интернета, роутер стал перезагружаться.
Я полез в логи роутера и обнаружил, что на него идет GET- запрос с требованием предоставить файл wpad.conf. Что это такое?
Так, я наткнулся на статью в википедии. Оказывается, есть такая технология WPAD, которая автоматически предоставляет настройки прокси. Поняв, что такого потока запросов (около 100 запросов в секунду) мой роутер не выдержит, я через личный кабинет отключил эту услугу, но это не помогло - услуга по-прежнему работала, запросы сыпались, роутер пыхтел и перезагружался периодически. Тогда я позвонил провайдеру и попросил, чтобы услугу по предоставлению субдомена отключили. Причина: всё висит, и интернет работает через одно место. Они сказали, что не могут вернуть деньги за неиспользованную услугу. Я отказался от денег и попросил в любом случае отключить мне этот субдомен. Девушка на том конце провода сказала, что услугу она отключила.
Через полчаса я смотрю в логи роутера, ничего в лучшую сторону не изменилось, те же 100 запросов файла wpad.conf в секунду.
Тогда я продолжил гуглить про этот файл и напоролся на статью на хабре (по запросу «wpad» вторая и третья ссылки в гугле) про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал.
Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?»
Если бы они ответили мне хоть что-то, например, «нет, у нас нет системы вознаграждений», то я бы им все равно все рассказал. Но они мне вообще ничего не ответили. Помимо этого, я хотел, чтобы они отключили уже наконец эту услугу субдомена и у меня снова бы по-человечески заработал интернет.
Это длилось три дня, никто мне не перезванивал и не писал, услугу не отключали – на меня забили болт. Я не смог больше терпеть, что у меня нет нормального интернета, и что они не реагируют, но не уходить же мне к другому провайдеру из-за такой фигни? Я был абонентом тут почти 8 лет и мне всё нравилось!
В общем, тогда я решил создать файл wpad.conf с настройками, ведущими вникуда, чтобы на мою проблему обратили внимание. Ага, обратили внимание уже через два часа! У меня полностью пропал интернет, вообще тишина была. Если до этого худо-бедно, через раз и открывались сайты, то теперь вообще глухо. Кое-как я пробился до техподдержки, а мне сказали «это же вы нашли уязвимость? Ну, вот мы вас и отключаем навсегда!», и повесили трубку.
Я опешил.
Я через пару минут перезвонил им еще раз и полностью рассказал про уязвимость – почему-то в этот раз они решили выслушать всё сами и не отправлять меня на почту с письмом. Но расторжение договора с их стороны все равно оставалось в силе.
Мой роутер вздохнул с облегчением впервые за эти дни и на следующий день обзавёлся новым провайдером.
Я думал, что на этом все и закончится. Три недели мы с роутером не знали бед, жили дружно и не напрягаясь. Но сегодня мне пришла повестка из УМВД отдела экономической безопасности и противодействия коррупции.
Чисто по-русски, за обнаружение уязвимости и уведомления о ней, меня награждают повесткой и возможностью возбуждения уголовного дела.
Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей. Завтра мне нужно снова явиться к следователю и написать объяснение, как всё было.
автор: evggusev
Всем привет, сегодня я поведаю вам о том, как меня отключили от интернета в одностороннем порядке «навсегда», потому что я тот, кто нашел уязвимость в сети.
Однажды, мне надоело вводить свой ip-адрес, чтобы удаленно попасть на свой роутер, и я решил завести себе доменное имя. Оказалось, что у моего провайдера есть услуга по предоставлению субдоменного имени. Я решил, что это хорошее предложение и завел субдомен wpad.sknt.ru. После чего, сразу как только подключение осуществилось, стали происходить зависания интернета, роутер стал перезагружаться.
Я полез в логи роутера и обнаружил, что на него идет GET- запрос с требованием предоставить файл wpad.conf. Что это такое?
Так, я наткнулся на статью в википедии. Оказывается, есть такая технология WPAD, которая автоматически предоставляет настройки прокси. Поняв, что такого потока запросов (около 100 запросов в секунду) мой роутер не выдержит, я через личный кабинет отключил эту услугу, но это не помогло - услуга по-прежнему работала, запросы сыпались, роутер пыхтел и перезагружался периодически. Тогда я позвонил провайдеру и попросил, чтобы услугу по предоставлению субдомена отключили. Причина: всё висит, и интернет работает через одно место. Они сказали, что не могут вернуть деньги за неиспользованную услугу. Я отказался от денег и попросил в любом случае отключить мне этот субдомен. Девушка на том конце провода сказала, что услугу она отключила.
Через полчаса я смотрю в логи роутера, ничего в лучшую сторону не изменилось, те же 100 запросов файла wpad.conf в секунду.
Тогда я продолжил гуглить про этот файл и напоролся на статью на хабре (по запросу «wpad» вторая и третья ссылки в гугле) про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал.
Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?»
Если бы они ответили мне хоть что-то, например, «нет, у нас нет системы вознаграждений», то я бы им все равно все рассказал. Но они мне вообще ничего не ответили. Помимо этого, я хотел, чтобы они отключили уже наконец эту услугу субдомена и у меня снова бы по-человечески заработал интернет.
Это длилось три дня, никто мне не перезванивал и не писал, услугу не отключали – на меня забили болт. Я не смог больше терпеть, что у меня нет нормального интернета, и что они не реагируют, но не уходить же мне к другому провайдеру из-за такой фигни? Я был абонентом тут почти 8 лет и мне всё нравилось!
В общем, тогда я решил создать файл wpad.conf с настройками, ведущими вникуда, чтобы на мою проблему обратили внимание. Ага, обратили внимание уже через два часа! У меня полностью пропал интернет, вообще тишина была. Если до этого худо-бедно, через раз и открывались сайты, то теперь вообще глухо. Кое-как я пробился до техподдержки, а мне сказали «это же вы нашли уязвимость? Ну, вот мы вас и отключаем навсегда!», и повесили трубку.
Я опешил.
Я через пару минут перезвонил им еще раз и полностью рассказал про уязвимость – почему-то в этот раз они решили выслушать всё сами и не отправлять меня на почту с письмом. Но расторжение договора с их стороны все равно оставалось в силе.
Мой роутер вздохнул с облегчением впервые за эти дни и на следующий день обзавёлся новым провайдером.
Я думал, что на этом все и закончится. Три недели мы с роутером не знали бед, жили дружно и не напрягаясь. Но сегодня мне пришла повестка из УМВД отдела экономической безопасности и противодействия коррупции.
Чисто по-русски, за обнаружение уязвимости и уведомления о ней, меня награждают повесткой и возможностью возбуждения уголовного дела.
Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей. Завтра мне нужно снова явиться к следователю и написать объяснение, как всё было.
автор: evggusev
