Китаєць описав успішний злом Wi-Fi в готелі Сінгапуру в своєму блозі

За своє хобі спеціаліст Tencent кілька тижнів провів у місцевій тюрмі, а тепер ще й заплатити великий штраф.

Фахівець компанії Tencent Чжен Дутао під час робочої поїздки в Сінгапур на годину конференції Hack In The Box в серпні 2018 року зупинився в місцевому готелі. Заселившись в номер, китаєць заради забави вирішив спробувати проникнути в мережу готелі Fragrance Hotel. Встановивши, що для аутентифікації бездротова мережа використовує пристрій AntLab IG3100, 23-річний хакер знайшов інформацію в Мережі про можливі проблеми з безпекою і виявивши важливий баг. Дослідник використовував різні комбінації експлойтів і скриптів. Врешті-решт він виявивши пароль бази даних MySQL, у якій містилася інформація про внутрішньої мережі готелю.

Замість того, щоб розповісти керівництву готелю про серйозне упущення в системі і допомогти їм вберегти заклад від реальних дій зловмисників, китаєць описавши успішний злом Wi-Fi в готелі Сінгапуру в своєму блозі, супроводжуючи виклад скріншотами, і відкрито розголошуючи всі паролі системи та інші деталі злому.

Через кілька днів на блозі Дутао натрапив співробітник Агентства кібербезпеки Сінгапуру, який і заявив про статті керівництву готелю, а самого заарештували хакера. Розслідування доріг кілька тижнів, а судове засідання у відношенні співробітника Tencent відбулося нещодавно. Суддя врахував до уваги відсутність злочинного умислу, і призначив Дутао мінімальне покарання за статтею, – штраф на суму 5 000 сінгапурських доларів (близько 3 600 доларів США), при тому що йому загрожувало тюремне ув’язнення до 10 років. До удачі зломщика, він вже повернувся на батьківщину.

Comments

0 comments

Про Андрій Петренко

Залишити відповідь

Ваша електронна адреса не буде опублікована.

thirteen − 13 =

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Ми виявили Ad Blocker!

Для коректної роботи порталу просимо вимкнути Ad Blocker.
На сторінках відсутня агресивна реклама.

How to disable? Refresh