VistaNews.ru


«Доверь козе капусту»: Петербуржец заплатит провайдеру SkyNet 2,6 млн за нахождения уязвимости

1-03-2019, 12:14

Клиент SkyNet нашел уязвимость благодаря регистрации субдомена wpad.sknt.ru и попросил за это вознаграждение. В ответ на это ему пригрозили уголовным делом и навсегда отключили от сети.

Похоже, что поговорка «Доверь козе капусту» сработала сразу в двух случаях следующей ситуации: клиент SkyNet зарегистрировал субдомен, чтобы иметь удаленный доступ к своему роутеру, и постоянно не вводить IP-адрес. Оказалось, что пользователь созданием такого субдомена нашел дыру в безопасности, о чем оповестил провайдера. Прочитав о технологии WPAD, которая предоставляет автоматические настройки прокси в сети, пользователь предварительно попросил у поставщика отключить предоставляемую услугу, поскольку интернет у него стал работать с сильными перебоями.

Когда же житель Петербурга попытался узнать, есть ли у провайдера система вознаграждения за нахождение уязвимости, ему ответили отказом, а интернет в то же время так и оставался неисправен, согласно рассказу пользователя. После этого петербуржец решил наладить самостоятельно работу интернета, и создал файл wpad.conf для привлечения внимания SkyNet, и ему это удалось. Провайдер отключил петербуржца от своего интернета в одностороннем порядке навсегда. В конце-концом ему пришло уведомление из правоохранительных органов - вероятно, теперь петербуржец заплатит провайдеру SkyNet 2,6 млн за нахождения уязвимости, ссылаясь на слова автора рассказа.

Ситуация вышла действительно двоякой: SkyNet действительно упустил огромную дыру в системе, из-за которой могли обрушиться настройки и у других пользователей, и в случае нахождения уязвимости клиентом, должен был попросту исправить ее. Вместо этого провайдер решил нажиться на клиенте благодаря собственной невнимательности, хотя, по большому счету, это как раз таки вина SkyNet.

С другой стороны, вероятность случайного создания субдомена wpad.sknt.ru настолько мала, что практически нереальна. А это может свидетельствовать о том, что петербуржец умышленно нарушил работу провайдера своими полухакерскими действиями.

С независимой точки зрения понятно одно: и провайдер, и пользователь хотели из данной ситуации извлечь материальную выгоду. Петербуржец вряд ли ее получит, поскольку ему теперь может грозить уголовное дело и возмещение материального ущерба, который возник после его действий, но его может спасти только хороший адвокат. SkyNet, в свою очередь, с профессиональной точки зрения, допустил сам грубую ошибку, за которую уже поплатился, но хочет нажиться за невнимательность сотрудников на пользователе. Кто из них прав - решит суд, но, похоже, что не правы обе стороны.

Подписаться:

Поделиться: