BetaDecay8 июл 2020 в 13:45

Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http

5 мин

19K

Информационная безопасность * Контекстная реклама *

Из песочницы

+48

Комментарии 15

bungu 8 июл 2020 в 16:39

Очень странно, ведь в комментариях к моему посту представители дом.ру обмолвились что уже отключили эту колхозную рекламу через mitm
Пост — https://m.habr.com/ru/post/497006/
Комментарий — https://m.habr.com/ru/post/497006/comments/#comment_21540838

BetaDecay 8 июл 2020 в 16:55

Я думаю, что они имели в виду только ту рекламу, которая встраивается прямиком в целевую страницу, а не показывается вместо неё.

maxzhurkin 8 июл 2020 в 18:18

На сколько я знаю (на практике, а не теоретически), упоминаемый токен одноразовый (то есть, позволяет только однократную авторизацию в личном кабинете) и, возможно, автору не удалось донести до поддержки именно факт возможности повторного использования

MonkAlex 8 июл 2020 в 18:36

А почему повторного? Перехватываешь, автоматом открываешь раньше пользователя — пользуешься.

maxzhurkin 12 июл 2020 в 07:06

Потому что у автора повторное

BetaDecay 8 июл 2020 в 18:38

О том, что я смог открыть ссылку повторно, зайдя в режиме инкогнито и под VPN, я указал им в первом письме. А в одном из следующих писем напомнил, что тот, кто собрал пул таких токенов может использовать их до сих пор.
В любом случае, даже передача одноразовой ссылки, дающей полный доступ к кабинету, по http опасна.

VladimirAndreev 9 июл 2020 в 04:59

Если бы мне, на платном тарифе, провайдер замутил такую х---у, договор был бы расторгнут немедленно, это же полнейший лютый п----ц

sergey-gornostaev 9 июл 2020 в 05:20

Ещё они спуфят dns-трафик на свой сервер, который регулярно не вывозит нагрузки и перестаёт отвечать, а также режут скорость ssh и могут месяцами игнорировать обращения в поддержку. Чудесный провайдер!

bungu 9 июл 2020 в 07:59

domruru готовы в очередной раз придумать оправдания?

VarLarKuzBar 9 июл 2020 в 10:43

как же достали эти утечки

tmin10 9 июл 2020 в 11:43

Всё же это не утечка, когда данные пользователей стали доступны злоумышленнику, а уязвимость, позволяющая при некоторых условиях (врезка в провод между квартирой и оборудованием провайдера или сниффом трафика внутри провайдерской сети) получить доступ к личному кабинету.
А рекламные редирикты это зло, сам бодался с техподдержкой, у меня при отключённых галочках в ЛК вылезла такая страница, сапорт обещал, что это первый и последний раз, пока вроде не было.

Viperous 9 июл 2020 в 11:45

Года полтора назад меня достали эти внезапные рекламные страницы, я написал жалобу в техподдержку и больше я этой рекламы не видел, хотя в настройках браузерная реклама включена.

Viacheslav01 9 июл 2020 в 12:17

Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой.

Меня больше всего бесит, что это прям напрашивается на с.272 ч.1 и c.274 ч.1
Но нет все сходит с рук.

fixed77 9 июл 2020 в 13:19

Для подростков прям находка. Ждешь такую рекламу, заходишь в ЛК и выключаешь родительский контроль.

Adaurum 9 июл 2020 в 18:36

Не тянет на пятно на репутации, но все равно не очень приятно.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий