Το Smartphone σας μπορεί να χακαριστεί οποιαδήποτε στιγμή, αν έχετε ένα από αυτά τα 22 Android Apps
infosec

Το Smartphone σας μπορεί να χακαριστεί οποιαδήποτε στιγμή, αν έχετε ένα από αυτά τα 22 Android Apps

Παρόλο που η Google έχει δημιουργήσει το Google Play protect, για να ελέγχει αν οι εφαρμογές στο play store περιέχουν...
Read More
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
Latest Posts

Πρόστιμο για μηχανικό της Tencent που χάκαρε server ξενοδοχείου

Τα κρατικά δικαστήρια της Σιγκαπούρης έκοψαν πρόστιμο σε έναν μηχανικό ασφαλείας της Κινέζικης εταιρείας Tencent Holdings, ύψους περίπου 3.600 δολαρίων, καθώς παραβίασε τους server του ξενοδοχείου στο οποίο έμενε τον περασμένο μήνα.

Tencent hack server fine

Για τον Zheng Dutao, ηλικίας 23 ετών, κόπηκε το πρόστιμο αντί της ποινής που είχε οριστεί αρχικά, η οποία ήταν 25 ημέρες φυλάκισης. Ο λόγος της ποινής ήταν η παραβίαση των server αλυσίδας ξενοδοχείων (Fragrance Hotels) οπού έμενε για κάποιες ημέρες.

Σε δικαστήριο που εκτελέστηκε για την υπόθεσή του, δήλωσε ένοχος για την σκόπιμη αποκάλυψη του κωδικού ασφαλείας που χρησιμοποιούσε το ξενοδοχείο, παίρνοντας μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα αρχεία της αλυσίδας εντός του server της.

Η έρευνα που διεξάχθηκε αποκάλυψε ότι ο Zheng έφτασε στο ξενοδοχείο στις 27 Αυγούστου. Την επόμενη ημέρα, “από περιέργεια” έκανε μια σάρωση στο εσωτερικό wifi δίκτυο του ξενοδοχείου ψάχνοντας για κάποια πιθανή ευπάθεια. Με την βοήθεια του Google, κατάφερε να αναγνωρίσει το σύστημα που χρησιμοποιεί το ξενοδοχείο, καθώς και τα προεπιλεγμένα credentials (username και password).

Αφού επιβεβαίωσε ότι τα default credentials ήταν ακόμα σε ισχύ, πήρε πρόσβαση στο σύστημα του ξενοδοχείου. Τις επόμενες 3 ημέρες εκτέλεσε scripts, αποκρυπτογράφησε αρχεία και έσπασε κωδικούς ασφαλείας που υπήρχαν, φτάνοντας στον τελικό του στόχο, μια βάση δεδομένων.

Ύστερα  στο δικό του blog, έκανε ένα νέο blog post αναφέροντας το επίτευγμα του, καθώς όμως και την σειρά των βημάτων που ακολούθησε για να φτάσει στο τελικό του αποτέλεσμα. Μαζί με τα βήματα, δημοσίευσε και κωδικούς του ξενοδοχείου που είχε σπάσει ο ίδιος. Τέλος μοιράστηκε το blog post του σε ένα WhatsApp group chat με πολλά μέλη.

Η Cyber Security Agency of Singapore, ανακάλυψε το άρθρο και ενημέρωσε αμέσως την διοίκηση του ξενοδοχείου. Επίσης επικοινώνησε με τον Zheng, και του ζήτησε να διαγράψει το άρθρο, όπως και έκανε.

Το ξενοδοχείο ανέφερε στην αστυνομία την παραβίαση των συστημάτων της στην 1 Σεπτέμβριου, σύμφωνα με αναφορά του Yahoo. Αναφέρεται ότι ο Zheng δημοσίευε στο blog post του από το 2014 ευπάθειες συστημάτων, αλλά αυτή ήταν η πρώτη φορά που κατέγραψε μια δικιά του ανακάλυψη.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *