Jump to content

Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети


Recommended Posts

Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы.

Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао прилетел в Сингапур, чтобы посетить конференцию Hack In The Box, которая проходила в городе.

Чжэн взломал сеть Wi-Fi в филиале отеля Fragrance, где он остановился на время конференции. Исследователь, работающий на китайского интернет-гиганта Tencent, взломал интернет-шлюз отеля - устройство AntLabs IG3100, которое контролирует доступ к сети Wi-Fi для персонала и гостей.

Он обнаружил, что устройство использует пароль Telnet, установленный по умолчанию, который он ввел для доступа к защищенной оболочке устройства.

Далее он использовал различные скрипты и эксплойты для того, чтобы поднять свои привилегии и, в конечном счете, обнаружил пароль для базы данных MySQL, содержащий информацию о внутренней сети Wi-Fi отеля.

Исследователь не сообщил о проблемах безопасности представителям отеля, а вместо этого написал сообщение в блоге о своих выводах, которые он позже опубликовал в Интернете. Чжен не нанес ущерб системам Wi-Fi, однако он также не принимал никаких мер предосторожности для сокрытия конфиденциальной информации в своем блоге, раскрыв пароли Telnet и MySQL отеля и другие данные, которые хакеры могли использовать в более серьезной атаке на сети.

Агентство кибербезопасности Сингапура (CSA) обнаружило блог Чжэна через несколько дней, предупредило гостиницу и взяло исследователя под стражу.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...