Добрый вечер !
Ситуация у коллеги.
- на сети Теле2 брендированный роутер марки OSH-150 - отдельный девайс с одной кнопкой, который раздает Интернет по WiFi
- вдруг в детализации ( биллинге ) видятся исходящие и входящие СМС , которые в сумме ( выглядят как осмысленная переписка по предоставлению услуг перевода средств ) приводят к списанию небольшой суммы в пользу некоего номера Мегафон
- в документации на роутер функции СМС не указаны, хотя найти в сети такие данные можно
Подскажите:
- в какую сторону смотреть в смысле причин ?
- "дыра" в роутере ?
- вектор атаки ?
- были ли подобные кейсы ?
Сам Теле2 в своих закупках клиентских устройств выставляет раздел "безопасность", но м.б. не все необходимое ?
там есть спец команды, отправив которые можно слать\принимать смс. надо почитать доки на этот роутер. возможно поискать производителя.. или типа того. раз на сайте Т2 нет доков нормальных
как деньги могли списаться в пользу мегафона? Вы не путаете? мож платная подписка?
Обычно это из-за того, что оператор присылает какой-нить flash-sms, а роутер тупо реагирует как нажатие OK либо даже никак не реагирует, но тупая система оператора этого не понимает и считает согласием. Это достаточная причина пожаловаться и потребовать полного возмещения всех затраченных средств.
У меня дважды Mikrotik с полностью выключенным SMS-функционалом в RouterOS умудрился подписаться на какие-то гороскопы как раз у Теле2.
Кстати, если в ЛК Теле2 присутствует бесплатная(!) услуга "Теле2 Тема" - её надо выключить. В интернетах пишут, что именно она в некоторых случаях вызывает подобные беды.
Мне чисто профессионально интересно.
Хорошо, путь продавцы Теле2 так решили повысить ARPU и создать типа свою "экосистему" - https://f.tele2.ru/offer/
Деньги нужны всем )
Но если уж все на СМС завязано в части подтверждений платежей, то отключить этот доп_сервис в биллинге должны были для роутеров по IMEA например, тем более, что роутер то их же - Теле2. Нет на роутерах экрана и клавиатуры для СМС-ок.
Если не отключили, то идем по версии "дыра" ... в своих закупках клиентских устройств они пишут :
Software security features
Secure authentication & authorization for web console (strong unique passwords, anti-bruteforce, secure password storing and transmitting, no bypassing, no IDORs, etc) mandatory
Auto firmware update installing to patch security flaws and vulnerabilities mandatory CSRF protection with every critical actions (SMS, USSD, etc) mandatory
Secure encryption protocols and cipher suites for web console interaction mandatory
Default secure HTTP headers at web console (CSP, CORS, HSTS, cookies, etc) mandatory
Input vaildation and filtration against injection attacks (XSS, SQLi, XML, command, etc) mandatory
Сергей, в нашей стране очень всё плохо с правоприменительной практикой против подобных явно аффилированных с операторами контор. Это очень прибыльное мошенничество. Более того, говорят, некоторые наши отечественные дельцы пытались проворачивать подобный бизнес в других странах... И нарвались на реально работающие суды и реально работающие регулирующие органы с реально работающей полицией. А у нас что? Увы, у нас двадцать лет этому криминалу, а сделать ничего не могут и не хотят.
Ну, это организационные проблемы. Пока не о них. Мой знакомый в Теле2 обратился письменно по теме. Ждем ответа )
Мне бы:
- описание работы с СМС этого OSH-150 ( как не странно, ничего толкового не нагуглил )
- видел ли кто что-то подобное у себя на роутерах ( в части приема/отправки СМС ) ?
- м.б. еще где спросить об этом ?