Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети

[душман]

Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы.

Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао прилетел в Сингапур, чтобы посетить конференцию Hack In The Box, которая проходила в городе.

Чжэн взломал сеть Wi-Fi в филиале отеля Fragrance, где он остановился на время конференции. Исследователь, работающий на китайского интернет-гиганта Tencent, взломал интернет-шлюз отеля - устройство AntLabs IG3100, которое контролирует доступ к сети Wi-Fi для персонала и гостей.

Он обнаружил, что устройство использует пароль Telnet, установленный по умолчанию, который он ввел для доступа к защищенной оболочке устройства.

Далее он использовал различные скрипты и эксплойты для того, чтобы поднять свои привилегии и, в конечном счете, обнаружил пароль для базы данных MySQL, содержащий информацию о внутренней сети Wi-Fi отеля.

Исследователь не сообщил о проблемах безопасности представителям отеля, а вместо этого написал сообщение в блоге о своих выводах, которые он позже опубликовал в Интернете. Чжен не нанес ущерб системам Wi-Fi, однако он также не принимал никаких мер предосторожности для сокрытия конфиденциальной информации в своем блоге, раскрыв пароли Telnet и MySQL отеля и другие данные, которые хакеры могли использовать в более серьезной атаке на сети.

Агентство кибербезопасности Сингапура (CSA) обнаружило блог Чжэна через несколько дней, предупредило гостиницу и взяло исследователя под стражу.