Недавно обнаружена «дыра» в безопасности при подключении к сети интеренет с использованием модемов от МТС (проверено на 4G LTE) и кинетиков (хотя, вероятно, проблемы почти для любого маршрутизатора).

Когда-то в МТС сделали «благое дело»: при подключении модема к компьютеру, входа в сеть интернет и открытия в браузере сайта mts.ru оказывается, что вход пользователя в личный кабинет выполнен автоматически. То же самое происходит при использовании маршрутизатора: с любого компьютера в локальной сети открываем mts.ru и обнаруживаем, что вход в личный кабинет уже выполнен. Если в сети есть некто с «шаловливыми ручками», то он может натворить дел… Например, ребёнок может побаловаться в интернет-помощнике, а потом как начнут счета приходить… А если открытый WiFi, то совсем плохо.

Компания МТС и поддержка Zyxel информированы о проблеме. Поддержка Zyxel считает, что это проблемы МТС, и в этом они правы. От МТС ответ получен не был.

Самый простой способ решения проблемы - закрытие доступа к сайту МТС. Для этого достаточно настроить фильтр URL-адресов, а на сайт МТС заходить через анонимайзер, Tor, и т.п.

Поскольку в МТС довольно часто меняют IP, URL входа в личный кабинет и собственно интерфейсы страниц, иные решения (блокировки в iptables, использование wget с переходом на страницу выхода при подключении к сети инетернет и др.) скорее всего окажутся недостаточно долгоживущими.

Вот такие «грабли» от МТС… Будьте осторожны !