Внимание: О данной уязвимости была проинформирована тех.поддержка компании "Белтелеком".  Обращение в "Белтелеком" было проигнорировано. Измените логин/пароль для доступа к настройкам модема. 

IMS (англ. IP Multimedia Subsystem) — спецификация передачи мультимедийного содержимого в электросвязи на основе протокола IP.  Возможность передачи мультимедиа даёт возможность оператору предоставлять разнообразные услуги, повышая тем самым среднюю выручку с абонента (ARPU). А использование протокола IP позволяет построить гибкую сеть с низкими операционными расходами. Согласно новой технологии "IMS" подключение аналоговых телефонов напрямую к линии провайдера не допустимо, и требует наличие IMS-шлюза. При переходе на новую платформу "IMS" тем абонентам, которые подпадают под реконструкцию сетей, IMS-шлюзы обязаны устанавливаться за счет оператора. В Республике Беларусь крупнейшим оператором электросвязи является  компания "Белтелеком". Бренд-портфель компании складывается из бренда «Белтелеком», которым представлена голосовая связь, передача данных, хостинг и ряд других услуг, а также брендов ByFly (высокоскоростной доступ в Интернет) и Zala (интерактивное телевидение). В качестве IMS-шлюза всем абонентам "Белтелеком" перешедшим на "IMS платформу" предоставляются ADSL-модемы: например, ADSL-модем "Промсвязь / ZTE H201L" (ZXV10 H201L) & ADSL модема "Промсвязь / ZTE H208L" (ZXV10 H208L) etc. Однако из-за неосведомленности о мерах безопасности абонентов "Белтелком" при переходе на данную платформу "IMS", а также в связи с сокрытием со стороны "Белтелеком" некоторой информации, для абонентов "Белтелеком" существует реальная угроза выписки счетов за услуги электросвязи в значительно повышенном размере.

Уязвимость для IMS-шлюзов абонентов "Белтелеком" упомянутая выше будет рассмотрена на реальном примере.

1. Сканирование сети на наличие открытых/незащищенных точек доступа "Beltelecom WiFi";

ADSL модемы "Промсвязь / ZTE H201L" (ZXV10 H201L) & ADSL модема "Промсвязь / ZTE H208L" (ZXV10 H208L) etc. имеют открытую/незащищенную точку доступа с именем "Beltelecom WiFi".

Согласно приложению к договору об оказании услуг электросвязи № xxx xxx от xx.xx.xxxx

Раздел 2. Условия оказания услуг.

Пункт 2.4. Абонент обязан:

- Выполнять нормы пользования услугами  сети передачи данных и доступа в сеть Интернет, размещенные на сайте "Белтелеком";
- Ознакомиться с документом "Порядок оказания услуг доступа к сети Интернет", размещенном на сайте "Белтелеком";
- Нести ответственность за настройку и работоспособность собственного оборудования и устройств;
- Для обеспечения конфиденциальности заменить выданный пароль доступа в сеть Интернет и стандартный пароль в настройках модема после первоначального подключения и выхода в сеть Интернет. В дальнейшем следить за состоянием настроек оконечного оборудования, периодически изменять их и сохранять их в тайне;
- Самостоятельно принимать решение об использовании технологии WiFi для выхода в сеть Интернет, если полученный модем поддерживает технологию WiFi, а также нести ответственность за настройку безопасности соединения по технологии WiFi;

Вопрос #1: Как абонент обязан изменить стандартный пароль входа в настройки модема, если модем выдан в качестве IMS-шлюза для подключения аналогового телефона, в связи с переходом АТС на новую платформу "IMS"? У абонента отсутствует ПК или знания не позволяют выполнить данный пункт.

Вопрос #2: В случае если абонент самостоятельно принимает решение об использовании технологии WiFi для выхода в сеть Интернет, следовательно на каком основании провайдер "Белтелеком" выдает модем с скрытой активированной незащищенной точкой доступа WiFi с именем "Beltelecom WiFi"?

2. Подключение к найденным открытым/незащищенным точкам доступа "Beltelecom WiFi";

В случае активированного сетевого протокола DHCP в модеме абонента - подключение происходит автоматически с присвоением IP-адреса подсети. В случае отсутствия активированного сетевого протокола DHCP в модеме абонента - вручную присваивается IP-адрес из диапазона 192.168.1.2 – 192.168.1.255.

В случае успешного подключения к открытой/незащищенной точке доступа "Beltelecom WiFi" переходим к 3-му этапу.

3. Доступ к настройкам модем абонента.

Доступ к настройкам модема осуществляется с использованием браузера: Internet Explorer (IE) & Opera. Управление основными настройками модема осуществляется через Web-интерфейс.

Внимание: В браузерах Mozilla Firefox & Google Chrome - возможно не корректное отображение панели управления модемом рассматриваемой модели H201L & H208L etc.

IP-адрес модема по умолчанию 192.168.1.1 (восстанавливается после сброса настроек устройства).

В случае активации скрытых настроек модема необходимо использование утилиты Telnet, входящей в состав операционной системы. Утилита Telnet взаимодействует с устройством через протокол TELNET. Команды активации скрытых настроек VoIP, TR-069 & Public SSID (например, защищенная от внесения изменений в настройки и постоянно активная - точка доступа "Beltelecom WiFi") с последующей возможностью их редактирования через Web-интерфейс для данной модели H201L & H208L и с ними совместимых отображены на рис. 1.