Пользователь «Хабра» рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров. В РЖД всё отрицают Материал редакции

Он успел сделать это за одну поездку от скуки из-за отсутствия интернета.

В закладки
Аудио

Обновлено 18 ноября в 17:16: в РЖД рассказали ТАСС, что на серверах информационно-развлекательной системы «Сапсана» нет персональных данных пассажиров. В компании пообещали провести расследование.

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане» пока ехал из Санкт-Петербурга в Москву. Как оказалось, на сервере скоростного поезда хранится информация обо всех текущих и прошлых рейсах.

Взлом Wi-Fi от скуки

Keklick1337 рассказал, что ехал в Москву с конференции по информационной безопасности ZeroNights, на которой не было «интересных задач». Ему быстро наскучило читать книгу, и он решил поработать. Но в пути он часто ловил только 2G-интернет, которого не хватало, даже чтобы подключиться к почте.

Я решил подключиться к местному Wi-Fi «Сапсана». Делал я это впервые! Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест-задачи по работе.

Из-за плохого соединения пользователь так и не поработал и собирался вернуться к книге, но попробовал взломать «Сапсан». Он отметил, что раз для авторизации в Wi-Fi нужно вводить цифры паспорта и номер места с вагоном, то поезд хранит у себя данные обо всех пассажирах.

Пользователь решил выяснить, насколько трудно получить к ней доступ. Оказалось, для этого достаточно просканировать сеть и использовать пару публичных эксплоитов.

Как произошёл взлом

Сначала Keklick1337 просканировал сеть «Сапсана» с помощью утилиты nmap с параметрами -v -A. Он обнаружил множество сервисов с открытыми портами и отметил, что такой «взлом» занял 20 минут — и то, потому что сервер «Сапсана» глючил.

Лишь часть открытых портов в сети «Сапсана» Скриншот пользователя «Хабра» Keklick1337​

Пользователь решил зайти на каждый сервис по отдельности. Вскоре он понял, что в «Сапсане» всё работает на одном сервере, на котором установлен Docker — среда для управления и развёртывания контейнерных приложений.

После этого Keklick1337 зашёл в cAdvisor — утилиту для мониторинга ресурсов и удивился показателям. Оперативная память сервера была загружена на 96% — вероятно, из-за этого он и глючил.

Пользователь изучил содержимое контейнеров и с помощью публичных эксплоитов попал в файловую систему. Он пояснил, что у «Сапсана» установлены простые пароли, а по ssh можно получить доступ к Root.

В базе данных на диске «Сапсана» нашлась информация обо всех пассажирах текущего и прошлых рейсов. Кроме того, там оказался VPN в сеть РЖД. Однако больше всего пользователя удивило, что компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt.

Keklick1337 пришёл к выводу, что в «Сапсанах» всё настроено «ужасно». По его словам, везде используют одни и те же пароли, а данные хранят в текстовых документах.

Пользователь не опубликовал данные авторизации, одинаковые для всех «Сапсанов». Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения и просто исправили ошибку.

Keklick1337 призвал компанию исправить уязвимости и пообещал проверить их ещё раз через пару месяцев. Заодно он напомнил всем пассажирам «Сапсана», что их данные находятся под угрозой.

Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

Редакция TJ обратилась в РЖД за комментарием, но не получила ответа. ТАСС компания рассказала, что проведёт расследование после заявления пользователя Хабра о взломе системы «Сапсана». Перевозчик уточнил, что на серверах мультимедийного портала не хранятся персональные данные пассажиров.

Для авторизации в системе пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня. Сервер ИРС не связан с внутренней сетью ОАО «РЖД» или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов

пресс-служба РЖД
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u0431\u0440","\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u0441\u0430\u043f\u0441\u0430\u043d","\u0440\u0436\u0434","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 136, "likes": 201, "favorites": 67, "is_advertisement": false, "subsite_label": "tech", "id": 126318, "is_wide": false, "is_ugc": false, "date": "Sun, 17 Nov 2019 15:48:21 +0300", "is_special": false }
Объявление на TJ
Вячеслав Балабанов
Миф: SEO — это долго и дорого
Сегодня мы его развенчаем. С вами Вячеслав Балабанов, руководитель и основатель агентства «Мегасеостудия».
0
{ "id": 126318, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/126318\/get","add":"\/comments\/126318\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/126318"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
136 комментариев
Популярные
По порядку
Написать комментарий...
166

Пользователь хабра: от скуки ломает вай фай сапсана
Пользователь тж: от скуки борется за ник в один символ

Ответить
36

Комментарий удален по просьбе пользователя

Ответить
4

самое смешное если дырки оставят, а за кулхацкером начнут бегать полицаи.

Ответить
0

1. путать причину и следствие вечно невозможно
2. в дырку полезут более серьёзные люди, например, иностранные
3. кого-то за пункт 2 трахнут так, что дым встанет коромыслом

Ответить
1

Наконец-то действительно смешной комментарий) Спасибо, дружище)

Ответить
68

Сейчас чувака перестанут пускать на сапсан

Ответить
132

И заберут все мили

Ответить
60

Думаю с их компетенцией им сложно будет его вычислить

Ответить
22

Двушечку за взлом.

Ответить
1

Первая мысль была как раз об этом.

Ответить
38

Нет ничего плохо в использовании Let's Encrypt, если честно.

Ответить
4

Ничего плохого. Просто такая крупная компания, да пожидилась на корпоративный сертификат.

Ответить
2

Кто сказал, что они "пожидились"? Я почти уверен, что в РЖД оплатили ну очень дорогой сертификат.

Ответить
1

но чек не взяли)

Ответить
1

Корпоративные сертификаты хуже LE.

Ответить
1

Почему?

Ответить
6

Let's Encrypt:
1. Короткий срок действия для быстрого внедрения изменений при необходимости.
2. Автоматическое продление.
3. Бесплатно для любого числа доменов, а также wildcard.
4. TLS как технология, независимо от сферы применения.

Классические удостоверяющие центры:
1. Хотят денег. Для экономии предлагают увеличивать срок действия.
2. Продлеваются вручную, требуют манипуляций для переустановки после каждого продления.
3. Заливают маркетинговый буллшит про доверие пользователей и предлагают повышать защищённость картинками (google: ssl site seal).
4. TLS как статусная вещь, разделение на категории с разными ценами и доплатой за ручной труд.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
2

Это как раз маленькая часть что сделано правильно

Ответить
0

Да, вот этот момент смутил

Ответить
0

Блокировка письки

Ответить
–68

Он должен это сообщить в компанию и потребовать исправить а не рекламировать своё портфолио.

Ответить
72

Что он еще должен?

Ответить
–48

Соблюдение Конституции РФ и законов РФ ... 
Уважение прав и свобод других лиц ... 
Забота о детях и нетрудоспособных родителях ... 
Получение основного общего образования ... 
Забота о памятниках истории и культуры ... 
Уплата налогов и сборов ... 
Охрана природы и окружающей среды ... 
Защита Отечества

Ответить
–17

Миллениал.

Ответить
30

Спасибо за комплимент. 

Ответить
2

Ах,ты, куколд!

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
0

у вас секта своя тех, кто "экстрИмизм" пишет?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Все равно можно говорить грамотно!

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Лучше бы на макбук отложил

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

все понятно автор шизоид

Ответить
0

Пресечение недобросовестных действий
Наблюдение за гражданами с целью информирования
Недопущение порочащих помыслов
Соблюдение норм и регламентов
Исключение неблагонадежных субъектов
Донесение о вредоносных поступках
Проведение просвещающих мероприятий
Выполнение предписаний и постановлений

Ответить
5

Он и сообщил, разве нет?
Одно другому не мешает

Ответить
–44

Он взломал и выложил данные граждан в даркнет.

Ответить
34

Произошёл взлом жопы 👌

Ответить
20

А де собсна пруф что он выложил их в даркнет?

Ответить
–40

Предположение. Это же хакер.

Ответить
38

Проиграл с «хакера». Зашёл на открытый порт с cadviser — хакир.

Ответить
22

Как ты красиво свой пиздёшь назвал. "Предположение"

Ответить
0

это всего лишь наивный дурачек с хабра, которого уже кинули ржд в прошлый раз за найденный баг

Ответить
6

Чо ещё пизданешь смешного, а? Не слышу!

Ответить
1

Получение НСД к чужим информационным ресурсам наказуемо. Его запросто могли ментам сдать просто потому что.

Ответить
0

тогда можно вообще не шифровать данные, и пароль ставить йцукен, потому что кто зайдет - того в тюрячку. лучшая защита данных.

Ответить
0

Ага, это всегда работает.

Ответить
0

Да, сообщить и выждать какой-то срок (то ли пару недель, то ли пару месяцев) но он уже сообщал РЖД об уязвимостях, и обиделся, что денег не дали.

Чувак не хочет быть этичным white hat хакером, щито поделать.

Ответить
0

Уже был прецедент, когда в ответ на такое сообщение РЖД писал иск в суд.

Ответить
–28

 у «Сапсана» установлены простые пароли, а по ssh можно получить доступ к Root

А что же он тогда ломал его "с помощью публичных эксплоитов" а не вошёл по паролю?

 компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt

А в чём проблема? Капиталистов лишили денег из воздуха? Шатлворту не хватает на третий феррари?

Ответить
38

Может не хотел брутфорсить, система и так глючила и была перегружена, возможно при переборе вообще бы сдохла.

Насчёт летсэнкрипт тоже не понял, экономить на SSL для не публичных сервисов нормальная практика

Ответить
0

Но не в случае работы с персональными данными

Ответить
4

В ПДН есть требование, чтобы шифрование осуществлялось с помощью только коммерческих сертификатов

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Не советская, отнюдь. Современное обозначение персональных данных (ПДн).

Ответить
0

Какая разница если это сертификат на адрес который никто даже не вводит сам в браузере? Да даже если бы вводили всё равно чем их сертификат хуже дорогого? Выдавливай из себя эту чушь про дорого значит качественно, это не связанные вещи

Ответить
0

Чем коммерческий сертификат безопаснее? Т к. алгоритмы криптографии стандартизированы, то уровень безопасности может отличаться только из-за организационных мер на стороне CA. И тут есть большие сомнения, что LetsEncrypt чем-либо хуже коммерческих CA.

Ответить
0

Просто жадные жлобы, ничего больше. Как впринципе везде по росеюшке. 

Ответить
10

А что же он тогда ломал его "с помощью публичных эксплоитов" а не вошёл по паролю?

Чтобы это понят, надо было сперва взломать

Ответить
–23

- пароль элементарно можно подобрать
- ну подбери
- ты чё это долго, будем ломать эксплойтами

Ответить
21

Нет, было так:
– взломаю-ка я пароль эксплойтами
– бля, какой он простой, можно было и забрутфорсить
А не наоборот, как ты думаешь.

Ответить
0

Эксплоит не позволит узнать пароль, т.к. на сервере пароли локальных учетных записей хранятся в виде хешей.
Однако, после получения доступа на сервер с помощью эксплоита можно узнать хеши и прогнать их по словарю оффлайн, выявив слабые пароли.

Ответить
0

"А что же он тогда ломал его "с помощью публичных эксплоитов" а не вошёл по паролю?"

Либо дед по старости лет приобрел маразм, либо совсем ослеп и нисколько не знает о том, что негоже специалисту по информационной безопасности логинится через вифу с полуоткрытой кривой бд, где твои личные данные(пикрелейтед) может угнать любой школьник, владеющий нмапом чуть более чем ламерски

Ответить
2

Ну справедливости ради там личных данных - 4 последних цифры паспорта и номер места

Ответить
0

Ну справедливости ради, имея доступ в даркнет и последние 4 цифры паспорта, его полные данные можно легко купить, так что это все равно нифига не безопасно

Ответить
0

Купить все паспорта с такими 4 цифрами?

Ответить
0

Ой да ну, как будто у них в бд слитых привязки к месту жительства и телефону нет, умоляю. Изи же найти

Ответить
0

Тогда РЖД тут не упрощает задачу никак. Проще иначе найти. Суть-то в том, что тут персданных нет

Ответить
0

Самая главная суть в том, что если у них такая защита на вифи, то страшно представить, что у них с защитой сайта и прочих сервисов(и сколько там в теории личных данных)

Ответить
1

Есть надежда что действительно критическими сервисами занимался другой отдел. А так можно было сделать вайфай открытым и стукнуть в роскомнадзор, чтоб РЖД штрафовали. Быстро бы поняли где уязвимость

Ответить
0

билетные данные там не хранятся?  с РЖДешным VPNом возможно тоже что то намутить.

Ответить
0

А смысл? Надо лишь уникальную комбинацию сделать, с персданными тоже лишний раз не хочется обращаться

Ответить
4

Именно поэтому я не пользуюсь вайфаем в метро и сапсанах.

Ответить
8

Молодец, канал свободнее будет. А твои данные все равно будут в доступе. На любой публичной точке трафик могут сниффить, это надо понимать и оценивать риски

Ответить
9

Комментарий удален по просьбе пользователя

Ответить
6

Написал статью на статью (а то и две)

Ответить
5

Использование сертификатов Letscrypt максимальный срок которых 3 месяца, и требуется настройка автоматического продления - наоборот, более безопасно, чем покупка коммерческого сертификата сроком на год или более. Тут уж эксперт необоснованно на мой взгляд "придирается".
Все остальное по делу. 

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
4

  Для ценной информации как бы есть бд. Божечки кошечки, как будто сложно поднять ту же монго или мускл.

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
1

Согласно требованиям ФСБ необходимо хранить перс. данные полгода, дабы упрощать работу следствию

Ответить
0

У ржд и так есть персданные. Нет никакого смысла держать их еще и на сервере развлекательной системы каждого поезда.

Ответить
2

Если там не бог весть какие данные, проще в джсон сложить

Ответить
0

Согласен, это наиболее распространенный способ решения таких проблем - объектно-ориентированный подход, а csv файлик парсить надо вручную (городить свой велосипед), либо использовать сторонние библиотеки. При использовании JSON не паришься об этих вещах, мыслишь в объектно-ориентированной парадигме. Одной командой сохранил, одной командой восстановил коллекцию объектов, не паришься на сериализации. 

Ответить
0

Парсеры csv есть в стандартных библиотеках большинства высокоуровневых языков.

Ответить
0

И? Городить код парсинга конкретной структуры cvs, преобразовать эти данные в коллекции? А зачем, если есть json

Ответить
0

Еще раз: парсер уже есть в стандартной библиотеке. И кода для работы с csv получается примерно столько же, сколько при работе с json. Для вас 5 строчек кода - это уже "городить"?

Ответить
–1

не примерно столько же. Но даже пусть так. Конечно ты можешь сделать что хочешь. Хоть микроскопом гвозди забивать. Вопрос только - зачем? Зачем городить ерунду с csv, когда есть общепринятый формат json ставший стандартом де-факто для серилизации объектов?

Ответить
0

Этот "эксперт" и к задачам в кроне придирается.

Ответить
3

Доступ к wifi по билету и паспорту это просто какой-то лютый бред, на ровне с посадкой в тот же сапсан и ласточку по билету (а потом проверку билетов уже а пути) когда у вас на дверях кнопки для открытия. Звучит будто «ладно безбилетник едет, ну хоть интернет наш не тронет!»

Ответить
–1

/pidor Но 
среда для управления и развёртывания контейнерных приложений.

WiFi подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP трафик, но если чуть постараться, то и HTTPS (проверенно)

по ssh можно получить доступ к Root.

Это плять не технологии

Ответить
0

Мы не переносим редакционные материалы в пользовательские разделы

Ответить
1

Но вообще тут нет разработки. Что он разработал? Способ взломать «Сапсан»? Не подходит по формату подсайта

Ответить
4

Как это не подходит, если новость целиком и полностью от разработчиков, для разработчиков и написана на разрабском языке?

Ответить
0

Разработка это подсайт, где пишут код. Тут кода нет, никакой разработки нет, соответственно, не подходит под тематику, увы

Ответить
3

Произошла разработка очка

Ответить
1

А каких именно данных? Просто места и вагоны или как?

Ответить
1

Судя по всему, паспортные данные целиком. Как минимум ФИО и серия, номер

Ответить
0

Ну да, как то не очень, хотя я слабо представляю что можно сделать человеку, зная только его ФИО и номер паспорта, но не имея самого документа на руках

Ответить
3

Микрокредит ему взять

Ответить
0

Сейчас уже это сложно сделать мошенникам.

Ответить
1

Судя по чему "всему"? 
Судя по статье там данные "четыре символа документа, на который куплен билет". Даже трудно себе предсатвить, какую власть обретает человек, знающий, что в поезде на месте 25 едет человек с "3432" в то-ли гражданском паспорте то-ли в загране а может вообще в военнике.

Ответить
0

Ну охуеть защитка

Ответить
1

Открытый SSH... 
У сис админа РЖД сапсан головного мозга. Да тут можно было удалённо (сидя дома через VPN) собирать базу пассажиров. 

Ответить
0

Учитывая какие копейки там платят сисадминам - компетенции их соответствующие

Ответить
1

Я понимаю конечно, что тут ресурс гуманитариев... Но этот дядя сломал не WiFi. А просто получил доступ к информации, к которой он не должен был дотянуться.

Конечно, уровень секьюрности описанной сети - ну-ле-вой, если все служебные порты были доступны любому юзеру. В этой истории нет магии, тут всё закономерно.

Ответить
0

дядя посередине

Ответить
1

Блять, прорыв года

Ответить
1

У РЖД все пучком! Вы всё врети! :-)

Ответить
1

как же я люблю вот это вот, уже давно такого не было

Ответить
0

Он отметил, что раз для авторизации в Wi-Fi нужно вводить цифры паспорта и номер места с вагоном

1. Кто-то реально готов ради условно халявного интернета идти на такой риск?
2. Подлинность введённых данных как-то проверяется?

Ответить
1

Как я понял в этом и фишка, что там уже есть паспортные данные всех пассажиров для авторизации

Ответить
0

Каждый раз езжу поездами и не понимаю, на хрена нужна эта авторизация для поезда, который едет 💁🏻‍♂️ Люди будут бежать за поездом с вайфаем и высасывать интернет?

Ответить
1

Законы РФ запрещают создавать публичные сети без авторизации, а смс-ка в пути может не дойт

Ответить
0

Ага... после того как РЖД умудрилось слить в сеть данные 700000 своих сотрудников через сервисный портал-вас Wi-Fi в поездах сапсан удивляет)

Ответить
0

@Дамир Камалетдинов ты не совсем прав. Дело в том, что оперативной памяти в принципе мало, а не в том, что она была загружена на 96%.

И автор хотел вернуться за не выполненные задачи, а не потому, что они были скучные на ивенте.

Ответить
0

wow, that's smart :)

Ответить
0

ссать они хотели на его призыв

Ответить
0

CTF-летсплеи, которые мы заслужили

Ответить
0

на самом деле ничего удивительного. если учесть что в лучших традициях 90х там 9999 и одна фирма на маленьком участке. и ИТ там можно сказать ругательное слово, как впрочем и на других гигантах вроде почты России.

Ответить
Обсуждаемое
Интернет и мемы
«Патриархата не существует»: Егор Жуков первым же телеинтервью вызвал дискуссию в соцсетях из-за своих взглядов
Высказывания фигуранта «Московского дела» о феминизме подняли тему поддержки политзаключённых, чья позиция вызывает вопросы.
Новости
В Центральном парке Нью-Йорка демонтировали памятную табличку от «Наили» с признанием в любви к Костину
Эта табличка стала одним из доказательств в расследовании ФБК об отношениях главы ВТБ и журналистки «России 1».
Новости
Умер Juice Wrld — американский рэпер и автор треков «Lucid Dreams» и «Legends»
Ему был 21 год.
Популярное за три дня
Новости
В Центральном парке Нью-Йорка демонтировали памятную табличку от «Наили» с признанием в любви к Костину
Эта табличка стала одним из доказательств в расследовании ФБК об отношениях главы ВТБ и журналистки «России 1».
Новости
WADA на четыре года лишило Россию права участвовать в международных турнирах, включая олимпиады и чемпионаты мира
Россия не сможет принимать крупные спортивные мероприятия и подавать заявки на их проведение.
Новости
В Минске несколько сотен человек вышли протестовать против интеграции Белоруссии с Россией
В городе проходят сразу две акции протеста.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]