Information Security
July 2015 14

Билайн вмешивается в трафик пользователей



Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова.
Взять хотя бы эту habrahabr.ru/post/142909.
Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер.
Попробуйте набрать в браузере 192.168.1.1/scwn.js. Что-нибудь есть?
Напоминаю, что 192.168.1.1 — это ip вашего роутера.

О роутере
Производитель Sercomm
Модель Smart Box
Версия ПО v2.0.26
Recovery Version v2.0.19
Дата релиза ПО 2015-04-16, 04:33:58
Метка релиза ПО SERCOMM.BEELINE
Версия оборудования v2
Версия загрузчика 1.05

Загружаем любой сайт (ну, например, lenta.ru) и видим это чудо:



Содержимое этого файла:


Да, все верно — загружается сторонний скрипт (и вот что-то я соовсем не уверен в надежности и безопасности указанного ресурса).

Думаю не стоит объяснять, что это небезопасно и нарушает мои гражданские права (юристы поправьте меня, если не прав).
По сути провайдер встраивает в посещаемые мною сайты свой блок кода, который теоретически (да, думаю, и практически) собирает информацию о посещениях, показывает рекламу и т.д.

Если тут есть представители Билайна, то неплохо было бы прояснить ситуацию. Да и вообще — это нормально?

Update: Ссылка из скрипта ведет на сервис для размещения рекламы в зонах свободного wifi — wifly.net
Update: Небольшое расследование привело к интересной информации о наличии специальной прошивки для данного роутера, которая и реализует данную уязвимость — ru.wiflyad.net/flyadbox.html (кэш гугла)
Update: В комментах получил небольшое разъяснение от представителя билайна — habrahabr.ru/post/262631/#comment_8502213

+92
101.6k 120
Comments 131