Во время посещения Сингапура и конференции Hack In The Box в августе 2018 года специалист китайской компании Tencent Чжэн Дутао (Zheng Dutao) взломал Wi-Fi в своем отеле Fragrance Hotel и поделился подробностями содеянного в своем блоге.
Заселившись в отель 23-летний Чжэн обнаружил, что для аутентификации беспроводная сеть использует устройство AntLab IG3100. Поискав в Google информацию о возможных багах, исследователь был вознагражден: оказалось что эти гейтвеи имеют бэкдор-аккаунты для Telnet- и FTP-подключений, дефолтные учетные данные для которых свободно доступны публично.
Воспользовавшись этой брешью, специалист успешно проник в локальную сеть отеля, задействовал ряд скриптов и эксплоитов и, в конечном счете, повысил своим приведении, а также обнаружил старую установку MySQL 4.1.2 и пароль для нее, хранившийся в папке /etc.
Вместо того чтобы уведомить о проблемах персонал отеля, Чжэн предпочел написать в блог об этом непрошеном пентесте. При этом специалист не потрудился отредактировать свой текст и скриншоты, открыто разгласив пароли от Telnet и MySQL, а также другие детали относительно небезопасных систем отеля. В теории этой информацией мог воспользоваться любой злоумышленник, устроив уже настоящую атаку на Fragrance Hotel.
Несколько дней спустя запись в блоге исследователя обнаружили сотрудники Агентства кибербезопасности Сингапура (Cyber Security Agency of Singapore, CSA), которые уведомили об уязвимостях отель, а также заключили самого Чжэня под стражу.
Согласно данным местных новостных агентств (1, 2, 3), расследование случившегося завершилось лишь на этой неделе. В итоге специалиста приговорили к штрафу в размере 5 000 сингапурских долларов (порядка 3 600 долларов США), но теперь эксперт Tencent, наконец, свободен и может вернуться домой.
Стоит заметить, что Чжэню крупно повезло, так как суд пошел ему на встречу и принял во внимание тот факт, что он взломал сеть отеля, не имея преступного умысла, и для него это было лишь хобби. Если бы не это обстоятельство, исследователю грозило бы тюремное заключение сроком до 10 лет.
