Форум проекта по исследованию сетей сотовой связи NETMONITOR.RU
MTS и его баги!)))

 
Список форумов -> Оффтопик - Другие темы, косвенно связанные с тематикой сайта и форума Netmonitor.Ru, не вошедшие в другие разделы
Предыдущая тема :: Следующая тема  
Автор Сообщение
Pressing
Гость


Зарегистрирован: 19.03.2005
Сообщения: 1


Оператор: МегаФон, МТС, БиЛайн, Теле2, и др.

Вернуться к началу
СообщениеДобавлено: Сб, 19.03.2005 3:13    Заголовок сообщения: MTS и его баги!)))

Сразу несколько тем, в том числе и относящиеся самым что ни есть прямым образом к мобильной связи и тем более к компании Telecom XXI:

Итак, в 2003 году в биллинге компании MTS обнаружилась крупная дыра, или баг, кому как, а именно: При наборе номера абонента компании MTS c линий PTN через «8» всем известное творение CBOSS’a не могло распознать истинное происхождение вызывающего абонента иначе как по факту определения номера на коммутаторе. Следовательно, при более удачном cтечении обстоятельств, таких как удачная подмена номера на линии PTN и последующее «корректное» определение посланного вручную номера, например 9200880 данный номер коммутатором MTS воспринимался соответственно как +78129200880. Само собой что вместо 9200880 можно было подставить ЛЮБОЙ номер формата 92х хххх и как следствие – б\п входящий звонок.
Но на этом хорошее на проверку оказалось не исчерпанным. Заслав на «8» номер 9200885, понимать как +78129200885 на коммутаторе… ну тут думаю и так все ясно мобильный интернет без переадресации и списывания со счета, и главное напрямую с линии PTN!
А отправив на «8» кокретный номер 92х хххх и позвонив далее на АССА 9200880 получался полноценный доступ в АССА, вплоть и до установки конкретного пароля на АССА и полный доступ к ИССА абонента. Что можно с этим делать думаю все себе представляют… Например, много много факсов с платной распечаткой звонков за последний год, по $0,03 за сутки и так много много раз… а считывание осуществлялось с большой на несколько суток задержкой, последствия были соответствующие… (не путать с бесплатной детализацией!). Через АССА ограничений образца только за последние три месяца не существует, как в действительности выглядели подобные факсы, неизвестно, но за них со счета списывалось и весьма корректно!
Ну а о том что актвировав голосовой ящик через ту же АССА и установки на него переадресации можно было пользоваться долго и бесплатно, и так понятно, в ту пору MTS еще не присылали отчеты о новых сообщения на трубку!
Компания Мобильные Теле Системы обратилась в соответствующие органы для выявления «злодея», которого даже хотели взять на работу в support MTS, но этого не произошло, наверное испугались что у них будет вскрыты еще не одни баги, и уже изнутри, а это было бы намного хуже для них…

Справедливости ради стоит заметить, что подобной уязвимости биллинг Северо Западного филиала ОАО MegaFon оказался не подвержен. Когда на трубке абонента MegaFon светился номер образца +7812 968 хххх например, со счета абонента тем не менее списывались деньги!


А на закуску свеженькое, уже про классического оператора С-Пб, PTN (Петербургская Телефонная Сеть), уже из новой истории. И писано другим автором. Ниженаписанное просуществовало на официальном сайте PTN http://www.ptn.ru менее чем час с небольшим.

Ну вот, ни прошло и полгода как Северо-Западный Телеком после составления отчёта за 2004 год, обнаружил множество неоплаченных счетов за услуги «интернет по кодам Инт443 и Инт148». Всё бы хорошо но счета были выставлены на телефонные номера АТС которых и в проекте не существует в Санкт Петербурге, так же они очень удивились, увидев у себя в системе что "некто" (путём подмены номера сделать которую позволяет практически любой телефон с АОН, начиная с версии Русь 26) умудрился выйти в интернет с их родного номера 572 72 72, о сумме причиненного за полгода компании Северо-Западный Телеком, остаётся догадываться. Сразу же возник вопрос что делать? кто виноват? и как это возможно? (кстати автор данного сообщения разговаривал с кем то из сотрудников службы тех поддержки работающей по номеру 274 74 74 и был очень сильно удивлён что по их мнению аппаратуры определения номера у них вообще не существует и что номер передаётся исключительно при соединении АТС абонента с АТС PTN. Вот такой вот бред был мною услышан, но ущерб есть ущерб и оплачивать его надо и опять же встал вопрос кто виноват? - технический отдел компании и служба безопастности в которую входят БС ФСБ выявили несколько подозреваемых в совершении данного деяния и даже обратились в соответствующие органы, НО УВАЖАЕМАЯ АДМИНИСТРАЦИЯ ТЕМ САМЫМ, ЧТО ВЫ ПОЙМАЛИ САМЫХ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ ВАШЕГО БЕСПЛАТНОГО ИНТЕРНЕТА ВЫ НЕ РЕШИЛИ ПРОБЛЕМУ В ЦЕЛОМ, ОБЪЯСНЯЮ ДЛЯ ТЕХ КТО ДО СИХ ПОР НЕ ПОНЯЛ как это и что это? очень многие цифровые АТС например,301,302,303,304,306,307,340,341,342,343,344,345,347,348,349,440,441,442,444,445,446,447, 591,592,593,594,595,598,599 и так далее я уже не привожу в пример коммерческих операторов связи попросту не определяются на модемных пулах 443-7272, 104-7272 и 148-7272 и поэтому при подмене номера путём генерирования с телефонного аппарата Русь 26 или простейшего нажатия цифры 7 в тональном режиме в момент подачи станцией запроса об определении номера можно подменить свой номер или исказить его таким образом что на аонЕ PTN отобразиться неправильная информация об номере абонента. УВАЖАЕМАЯ СЛУЖБА БЕЗОПАСТНОСТИ, Я НАДЕЮСЬ ВЫ ПРИМИТЕ К СВЕДЕНИЮ ВСЁ ВЫШЕНАПИСАННОЕ И ИСПРАВИТЕ СЕРЬЁЗНУЮ ОШИБКУ В СИСТЕМЕ ОПРЕДЕЛЕНИЯ НОМЕРОВ, НУЖНО ЗАНИМАТЬСЯ ПРОФИЛАКТИКОЙ ТАКИХ ОШИБОК А НЕ ОТСЛЕЖИВАНИЕМ И НАКАЗАНИЕМ , ТЕХ ЛЮДЕЙ КОТОРЫЕ ЭТО ДЕЛАЮТ , ВСЁ ЧТО ВЫ МОЖЕТЕ ЭТО НАПИСАТЬ ЗАЯВЛЕНИЕ В ОТДЕЛ К ГУВД, И СОСЧИТАТЬ УЩЕРБ. но не этим нужно заниматься а повышением качества обслуживания для своих абонентов.


PS: ICQ 297 601 736 ptn_xxi@mail.ru
Показать сообщения:   
Список форумов -> Оффтопик Часовой пояс: GMT + 4
Страница 1 из 1

 


Powered by phpBB © phpBB Group
Русская поддержка phpBB