Домой >> Новости >> Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Во время посещения Сингапура и конференции Hack In The Box в августе 2018 года специалист китайской компании Tencent Чжэн Дутао (Zheng Dutao) взломал Wi-Fi в своем отеле Fragrance Hotel и поделился подробностями содеянного в своем блоге.

Заселившись в отель 23-летний Чжэн обнаружил, что для аутентификации беспроводная сеть использует устройство AntLab IG3100. Поискав в Google информацию о возможных багах, исследователь был вознагражден: оказалось что эти гейтвеи имеют бэкдор-аккаунты для Telnet- и FTP-подключений, дефолтные учетные данные для которых свободно доступны публично.

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Воспользовавшись этой брешью, специалист успешно проник в локальную сеть отеля, задействовал ряд скриптов и эксплоитов и, в конечном счете, повысил своим приведении, а также обнаружил старую установку MySQL 4.1.2 и пароль для нее, хранившийся в папке /etc.

Специалист компании Tencent взломал Wi-Fi в отеле, написал об этом в блоге и теперь будет оштрафован

Вместо того чтобы уведомить о проблемах персонал отеля, Чжэн предпочел написать в блог об этом непрошеном пентесте. При этом специалист не потрудился отредактировать свой текст и скриншоты, открыто разгласив пароли от Telnet и MySQL, а также другие детали относительно небезопасных систем отеля. В теории этой информацией мог воспользоваться любой злоумышленник, устроив уже настоящую атаку на Fragrance Hotel.

Несколько дней спустя запись в блоге исследователя обнаружили сотрудники Агентства кибербезопасности Сингапура (Cyber Security Agency of Singapore, CSA), которые уведомили об уязвимостях отель, а также заключили самого Чжэня под стражу.

Согласно данным местных новостных агентств (1, 2, 3), расследование случившегося завершилось лишь на этой неделе. В итоге специалиста приговорили к штрафу в размере 5 000 сингапурских долларов (порядка 3 600 долларов США), но теперь эксперт Tencent, наконец, свободен и может вернуться домой.

Стоит заметить, что Чжэню крупно повезло, так как суд пошел ему на встречу и принял во внимание тот факт, что он взломал сеть отеля, не имея преступного умысла, и для него это было лишь хобби. Если бы не это обстоятельство, исследователю грозило бы тюремное заключение сроком до 10 лет.

Смотрите также

Ряд компаний пообещали вернуть инвестиции клиентов «Кэшбери»

После того, как группа компаний «Кэшбери» приостановила работу и выплаты инвесторам, ряд компаний начали предлагать …

Добавить комментарий