Noll
Singapore myndigheterna har bötfällt en Kinesisk säkerhet forskare med SGD$5,000 (USD$3,600) för dataintrång till en lokal hotellets Wi-Fi-system utan tillstånd och sedan publicera ett blogginlägg om det, att avslöja lösenord för hotellets interna nätverket.
Händelsen ägde rum i slutet av augusti i år, när Zheng Dutao, 23, Kina, besökte Singapore för att delta i Hack In The Box-konferensen som ägde rum i staden.
Zheng tog det på sig själv, utan att be om lov först, för att hacka sig in i Wi-Fi-nätverk för en Fragrance Hotel gren, där han checkat in på konferensens längd.
TechRepublic: HP erbjuder hackare och få $10,000 att hitta fel i sina skrivare
Den forskare, som arbetar för Kinesiska internet giant Tencent, hackad i hotellets internet-gateway-systemet, ett AntLabs IG3100 enhet som styr tillgång till Wi-Fi-nätverk för personal och besökare.
Han upptäckte att enheten använder en fabrik standard Telnet lösenord, som han använde för att få tillgång till ett begränsat skal på enheten.
Här har han använt olika skript och utnyttjar för att höja hans tillträde och så småningom upptäckte lösenordet för MySQL är en databas som innehöll information om hotellet interna Wi-Fi-nätverk.
Forskaren inte rapportera säkerhetsproblem till hotellet men i stället skrev ett blogginlägg om sina resultat, som han senare delas på nätet. Zheng inte göra någon skada till hotellets Wi-Fi-system, men han ville inte ta några försiktighetsåtgärder för att censurera känsliga uppgifter från hans blogg, avslöjar hotellets Telnet och MySQL-lösenord och andra uppgifter om att hackare skulle kunna få utnyttjas mot en mer allvarlig attack på hotellets nätverk.
CNET: Facebook kommer att betala dig för att hitta säkerhetshål i appar från tredje part
Cyber Security Agency of Singapore (CSA) upptäckte Zheng blogg dagar senare, varnade hotellet och tog forskaren i förvar.
Enligt Kinesiska butiker nyheter [1, 2, 3], Singaporianska myndigheter böter forskare på måndag, efter en utredning. Zheng är nu fri att återvända hem.
Om domstolen inte hade kommit fram att han hackade hotellet som en hobby och inget brottsligt uppsåt i sinnet, Zheng skulle ha haft en betydligt hårdare straff som kunde ha landat i honom i fängelse i upp till tio år.
Förra veckan, i en liknande hotell hacka händelse, Kinesisk polis grep en hacker som säljer data från en av Kinas största hotellkedjor på den mörka webben. I den händelsen, den misstänkte inte såg ut att ha hackat hotellet, men bara hittat uppgifter på GitHub efter ett hotell software utvecklare av misstag lagt upp det på nätet.
Relaterade täckning:
Hacker får en jättestor 14 år i fängelse för att köra Scan4You serviceMan blir två år i fängelse för att sabotera USA: s Armé servrar med ” logisk bomb’Mirai botnet författare undvika fängelse efter “omfattande stöd” till FBIAccess till över 3000 backdoored webbplatser som säljs på ryska hacka forumHackers passerkort siffror från kommunal betalning portaler
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0