DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Offline
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,777
- Реакции
- 426
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Эксперт был оштрафован властями Сингапура на более чем $3 тыс.
Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet.
Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао прилетел в Сингапур, чтобы посетить конференцию Hack In The Box, которая проходила в городе.
Чжэн взломать сеть Wi-Fi в филиале отеля Fragrance, где он остановился на время конференции. Исследователь, работающий на китайского интернет-гиганта Tencent, взломал интернет-шлюз отеля - устройство AntLabs IG3100, которое контролирует доступ к сети Wi-Fi для персонала и гостей.
Он обнаружил, что устройство использует пароль Telnet, установленный по умолчанию, который он ввел для доступа к защищенной оболочке устройства.
Далее он использовал различные скрипты и эксплойты для того, чтобы поднять свои привилегии и, в конечном счете, обнаружил пароль для базы данных MySQL, содержащий информацию о внутренней сети Wi-Fi отеля.
Исследователь не сообщил о проблемах безопасности представителям отеля, а вместо этого написал сообщение в блоге о своих выводах, которые он позже опубликовал в Интернете. Чжен не нанес ущерб системам Wi-Fi, однако он также не принимал никаких мер предосторожности для сокрытия конфиденциальной информации в своем блоге, раскрыв пароли Telnet и MySQL отеля и другие данные, которые хакеры могли использовать в более серьезной атаке на сети.
Агентство кибербезопасности Сингапура (CSA) обнаружило блог Чжэна через несколько дней, предупредило гостиницу и взяло исследователя под стражу.