Оставьте пентесты профессионалам
dushanba, 23-dekabr, 2019
«Антивирусная правДА!» не раз писала о хакерах, которые находят уязвимости, и каждый раз мы предупреждаем, что это потенциально подсудное дело. Очередной случай стал поводом еще раз поговорить на эту тему, потому что многие «продвинутые» исследователи Интернета в силу юного возраста или правовой неграмотности относятся к подобной деятельности очень беспечно, совершенно не понимая последствий своих действий. Но обо всем по порядку.
Некий пользователь решил завести себе домен. Получил его, но что-то пошло не так.
Я завел субдомен wpad.sknt.ru. После чего сразу стали происходить зависания интернета, роутер стал перезагружаться. Я полез в логи роутера и обнаружил, что на него идет GET-запрос с требованием предоставить файл wpad.conf
Несколько раз пользователь пытался отключить услугу, ему обещали, но никак не отключали.
ситуация не изменилась, а на роутер по-прежнему поступало 100 запросов файла wpad.conf в секунду
Пользователь решил разобраться и нашел статью, в которой «в подробностях были изложены уязвимости в технологии WPAD». И тут он совершил первую ошибку.
юзер сообщил компании об уязвимости, намекнув, что хотел бы получить за находку финансовое вознаграждение.
Мы не знаем содержимого письма, но с уверенностью можем предположить, что компания решила, что это вымогательство. В свою очередь, пользователь вместо того, чтобы продолжить разбираться с техподдержкой по поводу отключения услуги,
решил создать файл wpad.conf с настройками, ведущими в никуда, чтобы на мою проблему обратили внимание.
То есть проэксплуатировал уязвимость.
Любопытный и очень дотошный житель Северной столицы с помощью нехитрых манипуляций обрушил сеть одного из крупнейших интернет-провайдеров Санкт-Петербурга.
Как думаете, какими были ответные действия компании?
…некоторые эксперты считают, что абонент лукавит, говоря о последовательности совершенных им действий. На их взгляд, она была несколько иной. Сначала он прочитал про WPAD, узнав о возможной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей.
…мужчина действовал целенаправленно, ведь чтобы обрушить сеть, нужно было создать специальный файл с четкими настройками в нем, а после положить документ на специальный домен.
Кто прав и в какой последовательности происходили действия – будет разбираться суд. Сейчас ясно одно: уязвимость была использована осознанно.
#киберпреступление #законодательство #ответственность #взлом
Антивирусная правДА! рекомендует
Если вам стало известно об уязвимостях, мы крайне не рекомендуем их использовать. Цель эксплуатации уязвимости не имеет значения: хотите ли вы кому-то насолить или вами двигают благородные порывы, в Уголовном кодексе РФ за такие действия предусмотрено наказание.
Также мы крайне не рекомендуем требовать вознаграждение, предварительно не обсудив все технические вопросы и не урегулировав документами вопрос о том, можно ли вам вообще без разрешения искать уязвимости на каком-либо ресурсе.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Володя
22:12:49 2020-01-06
achemolganskiy
13:15:38 2019-12-24
Альфа
10:28:17 2019-12-24
Геральт
22:19:29 2019-12-23
Korney
22:08:39 2019-12-23
Korney
22:07:21 2019-12-23
anatol
21:04:42 2019-12-23
Dvakota
21:02:48 2019-12-23
orw_mikle
20:55:31 2019-12-23
Vadim
20:36:06 2019-12-23
DrKV
20:35:13 2019-12-23
=========
@duduka, с Днём рождения! Всех благ, здоровья и благополучия!
Шалтай Александр Болтай
20:26:34 2019-12-23
— Зато по химии я всегда был отличником!
L1t1um
19:16:52 2019-12-23
Татьяна
17:38:32 2019-12-23
Татьяна
17:37:08 2019-12-23
Lenba
16:56:38 2019-12-23
SGES
16:16:05 2019-12-23
Пaвeл
15:28:39 2019-12-23
Toma
15:03:59 2019-12-23
Toma
14:38:02 2019-12-23
Lex
14:27:04 2019-12-23
Денисенко Павел Андреевич
14:19:32 2019-12-23
@duduka, С днем рождения!:) Удачи во всем:)
ZesMen
13:49:52 2019-12-23
Alexander
13:43:51 2019-12-23
Конечно, думать надо головой, и предвидеть, что не следует лезть поперек батьки в пекло. И что благими намерениями вымощена дорога в … опасную неизвестность. Эксперимент эксперименту рознь, - хотел как лучше, а получилось нарушение закона, да и на "бабки" попасть можно. Верно, не зря в народе говорят, - семь раз отмерь и ... обойди стороной.
Sasha50
13:34:10 2019-12-23
Sasha50
13:33:00 2019-12-23
duduka
13:23:37 2019-12-23
vinnetou
13:21:19 2019-12-23
Masha
12:32:45 2019-12-23
I46
12:10:44 2019-12-23
Неуёмный Обыватель
12:01:02 2019-12-23
Zserg
11:08:06 2019-12-23
Xamanaptr
10:57:41 2019-12-23
Dmur
10:56:01 2019-12-23
I23
10:44:34 2019-12-23
gebrakk
10:44:20 2019-12-23
admin_29
10:43:46 2019-12-23
sgolden
10:18:45 2019-12-23
dyadya_Sasha
10:05:25 2019-12-23
vkor
09:32:27 2019-12-23
Vlad X
09:28:49 2019-12-23
к плохим последствиям.
eaglebuk
09:16:36 2019-12-23
DoctorW
09:10:23 2019-12-23
blade79
08:50:26 2019-12-23
Петрашкуль
08:47:57 2019-12-23
Пaвeл
07:52:35 2019-12-23
Sergey
07:41:27 2019-12-23
ka_s
07:34:38 2019-12-23
Любитель пляжного футбола
06:10:01 2019-12-23
Tanya086
06:08:11 2019-12-23