Телеграм канал «ЗаТелеком» обнаружил серьезную уязвимость в раздаче Wi-Fi с мобильного телефона. Любой подключившийся к вашему Wi-Fi пользователь сможет без пароля получить доступ к вашему личному кабинету на сайте оператора.

Wi-Fi открывает доступ в ЛК для всех

Телеграм канал «ЗаТелеком» не рекомендует раздавать Wi-Fi от МегаФона, особенно в открытом виде и в публичных местах. И вот почему: дело в том, что если кто-то получил доступ к вашему Wi-Fi (тетеринг) и зашел в личный кабинет МегаФона, то этот пользователь попадет именно в ВАШ личный кабинет МегаФона без пароля. Получается, что нет никакой защищенности личного кабинета в таком случае. Заходи и делай что хочешь.

«Протестируйте, кстати — у меня нет Меги (МегаФона — прим. ред.) и проверить сообщение подписчика не могу. Но выглядит крипово, раньше такого не было», — пишет автор канала.

МегаФону стоит обратить внимание на этот изъян, потому что под угрозой находится безопасность абонентов. Уязвимостью могут воспользоваться мошенники, в конце концов.

Чтобы обезопасить себя, абонентам не стоит раздавать Wi-Fi с телефона в тех местах, где им могут воспользоваться посторонние.

«Ну, а абонентам я настоятельно не рекомендую раздавать Wi-Fi с телефона незнакомым людям», — пишет автор канала «ЗаТелеком».

У МТС то же самое

Интересно, но аналогичную уязвимость обнаружили и у МТС! Что это? Совпадение?

«Не, с одной стороны — удобство пользователей. Но с другой — это ж косяк. Вот что бывает, когда в «службе безопасности» сидят «бумажные специалисты», — утрирует автор.

Но не все так плохо, автовход можно отключить. Для этого нужно зайти в личный кабинет — и нажать вот эту галочку (см. рисунок). Правда, все равно остается непонятно, почему дефолтом оно включено.

А что же у Билайн (ВымпелКом)?

В Билайне для доступа к личному кабинету можно выбрать пароль или код с картинки.

«Хотя операторы могут управлять в биллинге этой штукой гораздо изящнее через TTL. Ну, научились же брать бабло за тетеринг», — размышляет автор.

Фото: rawpixel, Unsplash.