Реклама

Сейчас

+2˚C

Сейчас в Санкт-Петербурге

+2˚C

Пасмурно, Без осадков

Ощущается как -1

3 м/с, южн

748мм

90%

Подробнее

Пробки

3/10

Реклама

Как сломать SkyNet.

Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

17862
Вернуться к публикации
Комментарии35
Все дискуссии
ivan77702 Мар 2019 в 16:29

Сисадмин должен отвечать за косяк, а героя премировать, как это делают все увожающие себя конторы, выплачивая бабки за найденные дыры. Стыдоба директору.

Volodya_5e4ce1babf9c602 Мар 2019 в 16:34

Поиграл в хакера, получай вознаграждение. Всё правильно.

ivanmarin02 Мар 2019 в 17:11

Наверняка сисадмин этой конторы бабки гребёт огромные, а теперь начальство узнало, что зря ему платило, стыдобища!!!

miads02 Мар 2019 в 17:17

Зато их реклама загадила все парадные

dimychsh02 Мар 2019 в 17:31

Следователям стоит задуматься о привличении оператора как соучастника, возможно, попытке черной пиар-акции. Маркетинг с объявами в парадных не действует, видимо.
Они сами выдали абоненту домен wpad.sknt.ru Единственная уязвимость здесь создана оператором.

https://ru.m.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

WPAD-стандарт описывает два альтернативных метода распространения информации о расположении файла конфигурации для системных администраторов с использованием DHCP или DNS.
...
Если, например, DNS-имя компьютера pc.department.branch.example.com, браузер попытается обратиться к следующим URL для поиска конфигурационного файла:

http://wpad.department.branch.example.com/wpad.dat
http://wpad.branch.example.com/wpad.dat
http://wpad.example.com/wpad.dat
http://wpad.com/wpad.dat

FB_1021078784871884302 Мар 2019 в 17:41

Шибко похоже на пиар.

aaignat02 Мар 2019 в 17:52

Таких дыр полно везде. Я пользовался связью полосатых бесплатно со своими друзьями. Объяснял им про эту дыру месяца 2, только спустя это время меня набрал их грамотный спец, который решил в этой проблеме разобраться, и они прикрыли этот баг

Kit.02 Мар 2019 в 17:56

Тут все хороши. И те, кто малюют 272 статью, тоже. Почему не сразу 274.1, тем более, что она-то как раз подходит?

potential02 Мар 2019 в 17:57

Статья не к месту и слабо написана, такое впечатление что автору 14-15 лет и он готовит доклад по информатике

VictorW02 Мар 2019 в 19:07

"ущерб от выплаты компенсаций пользователям" - кому нибудь из многих тысяч клиентов этого задолбаного Скайнета выплатили эту компенсацию?

grannie02 Мар 2019 в 19:33

Неправомерность доступа ещё неплохо было бы доказать... Например, ссылкой на соответствующий пункт договора. Мне почему-то кажется, что это будет сделать непросто.

Батарейкин02 Мар 2019 в 20:17

Наплодили карманных помоек- "якобы операторов связи" с офисами в подвалах и кучей кабелей, уродующих кровли и виды города, которые даже не в состоянии решать свои мелкие проблемки.

tuzic02 Мар 2019 в 22:37

В подъезде регулярно вижу рекламу этих клоунов. Ради интереса зашел на их сайт. И... сюрприз - сюрприз... своего дома там не обнаружил.

marvel02 Мар 2019 в 23:04

Мда... и вот после этого этот провайдер ещё провайдером себя называет?
Спасибо нужно говорить за нахождение таких уязвимостей, имел бы парень злой умысел - поставил бы получи и похитил например банковские данные у всех пользователей !!!
Он ПОЗВОНИЛ провайдеру рассказать, а «клуша» на той стороне отшила его, он написал, ему не ответили, КАК ещё привлеч внимание? - уронить кусок сети, чтобы забегали
Я кстати уверен что есть и запись разговора и копия писем - попытки достучаться, всем же похрен!
В общем, если его признают виновным, это только подчеркнёт идиотство провайдера!!!
Желаю честно - пусть все пользователи уходят от такого провайдера!!!

Modest_5e4ce41f7533b02 Мар 2019 в 23:28

Есть мальчики в русских селеньях...

Rozenkrantz03 Мар 2019 в 00:51

перенаправление DNS трафика в одном сегменте одного заштатного провайдера с помощбю одного роутера и одной статьи вычитанной в инете и уже такой ущерб и тысячи отключенных от инета. 20 млрд на перенаправление DNS трафика на оборудовании магистральных провайдеров по всей РФ силами таких же криворуких сисадминов как у Скайнета в целях учений по созданию автономного интернета, кстати , первые учения запланированы на апрель. последствия... ждем-с

Kot Piter03 Мар 2019 в 02:12

Поэтому и не пользуемся их услугами! =))

LiChaBaTa03 Мар 2019 в 08:35

За науку надо платить. И не дёшево.

aim03 Мар 2019 в 12:28

Очень смешно читать комментарит о "заштатности" SkyNet.

Это лучшая и последняя из незааисимых сетей города. И вы все еще наплачетесь, если её продадут каким-нибудь "домру" или, не приведи Г-дь, "ростелекам".

Что до действия г-на Петрова, то лично у меня нет ценщурнвх

aim03 Мар 2019 в 12:30

слов. Это непорядочно так поступать: сначала опростофилиться, а затем наябедничать в полицию. Свои проблемы надо решать, а не создавать другии!

Будем надеятся, что sknt своё заявление отзовёт и с пользователем помирится.

FB_219211906747993203 Мар 2019 в 19:44

Чой то я не понял.

Клиент завёл домен wpad.sknt.ru и положил туда файл wpad.conf. Имеет право однако. Клиент предупредил провайдера о том, что "дорогой провайдер, вы неправы, я реализовал свои права, но понимаю, что у вас будут проблемы, я готов убрать это *за деньги*". Тоже имеет право.

Провайдер заявил, что у него были проблемы. Ну тоже имеет право, сначала сам себе сделал странное разрешив кому попало регистрировать что угодно в корпоративном домене, а потом заинтересовавшись "что же делать дорогая редакция".

imho провайдер обязан во-первых восстановить линк и домен, а во вторых далее рассмотреть что же делать далее с точки зрения закона.

Дорогой россвязьнадзор, прошу обратить внимание на провайдера, явно и нагло не выполнившего договорные отношения с клиентом.

Sverchok17803 Мар 2019 в 21:05

Глупо попал паренёк. Надо было после непонимания со стороны провайдера тупо выложить на какой нибудь пикабу или фишки. Уронили бы без него и с удовольствием.

hedgehog_04 Мар 2019 в 10:47

для каких целей всекомунелень могут регистрировать поддомены на доменном имени провайдера? это несомненный косяк провайдера. без этой глупости больше ничего бы не было. из текста не следует, что он как-то подбирал пароль к учетке с правами регистрации доменных имен. видимо у них там это для чего-то сделано доступным? чтобы например пользователи могли поднимать зеркала всяких трекеров, запрещенных в рассиянии?

FB_1015559371099973504 Мар 2019 в 13:16

они что, пол дня удаляли домен/файл с неверными настройками?

hidden_5e4cedad79ee006 Мар 2019 в 20:06

Странное дело. Денег этих провайдер явно не получит, зато получит репутационные потери. Зачем было затевать это всё - непонятно.

Вернуться к публикации
close