О роутере Производитель Sercomm

Модель Smart Box

Версия ПО v2.0.26

Recovery Version v2.0.19

Дата релиза ПО 2015-04-16, 04:33:58

Метка релиза ПО SERCOMM.BEELINE

Версия оборудования v2

Версия загрузчика 1.05



Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова.Взять хотя бы эту habrahabr.ru/post/142909 Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер.Попробуйте набрать в браузере 192.168.1.1/scwn.js . Что-нибудь есть?Напоминаю, что— это ip вашего роутера.Загружаем любой сайт (ну, например, lenta.ru) и видим это чудо:Содержимое этого файла:Да, все верно — загружается сторонний скрипт (и вот что-то я соовсем не уверен в надежности и безопасности указанного ресурса).Думаю не стоит объяснять, что это небезопасно и нарушает мои гражданские права (юристы поправьте меня, если не прав).По сути провайдер встраивает в посещаемые мною сайты свой блок кода, который теоретически (да, думаю, и практически) собирает информацию о посещениях, показывает рекламу и т.д.Если тут есть представители Билайна, то неплохо было бы прояснить ситуацию. Да и вообще —Ссылка из скрипта ведет на сервис для размещения рекламы в зонах свободного wifi — wifly.netНебольшое расследование привело к интересной информации о наличии специальной прошивки для данного роутера, которая и реализует данную уязвимость — ru.wiflyad.net/flyadbox.html В комментах получил небольшое разъяснение от представителя билайна — habrahabr.ru/post/262631/#comment_8502213