Zero
Autorità di Singapore hanno multato un Cinese ricercatore di sicurezza con SGD$5,000 (USD$3,600) per l’hacking in un hotel con connessione internet Wi-Fi gratuita sistema senza autorizzazione e quindi la pubblicazione di un post di blog su di esso, rivelando la password per la rete interna dell’hotel.
L’incidente ha avuto luogo alla fine di agosto di quest’anno, quando Zheng Dutao, 23, della Cina, ha visitato Singapore per partecipare alla Hack In The Box convegno che ha avuto luogo nella città.
Zheng ha preso su di sé, senza chiedere prima il permesso, per hackerare la rete Wi-Fi di un Profumo ramo alberghiero, dove ha fatto il check in per la conferenza di durata.
TechRepublic: HP offre agli hacker di $10.000 per trovare bug nei suoi stampanti
Il ricercatore, che lavora per il Cinese, il gigante di internet Tencent, hackerato, l’internet gateway sistema, un AntLabs IG3100 dispositivo che controlla l’accesso alla rete Wi-Fi per il personale e degli ospiti.
Ha scoperto che il dispositivo utilizza un default di fabbrica Telnet password, che ha usato per ottenere l’accesso a un numero limitato di shell sul dispositivo.
Da qui, ha usato vari script e sfrutta a elevare il suo accesso e alla fine ha scoperto la password per MySQL è un database che contiene informazioni su interni di rete Wi-Fi.
Il ricercatore di non riferire i problemi di sicurezza per l’hotel, ma invece ha scritto un post sul blog le sue scoperte, che successivamente ha condiviso online. Zheng non fare danni Wi-Fi sistemi, ma anche lui non riusciva a prendere precauzioni per censurare le informazioni sensibili dal suo blog, rivelando l’hotel Telnet e MySQL password e altri dettagli che gli hacker potrebbero aver sfruttato contro il più grave attacco alla rete dell’hotel.
CNET: Facebook ti pagherà per trovare falle di sicurezza in app di terze parti
L’Agenzia per la Sicurezza informatica di Singapore (CSA) Zheng scoperto il blog di giorni più tardi, ha avvertito l’hotel, e ha preso il ricercatore in custodia.
Secondo Cinese prese di notizie [1, 2, 3], Singapore autorità multato il ricercatore di lunedì, a seguito di un’indagine. Zheng è ora libero di tornare a casa.
Se il tribunale non aveva concluso ha violato l’hotel come un hobby e senza intenti criminali in mente, Zheng, si sarebbe trovata una molto più dura sanzione che potrebbe essere atterrato in lui in prigione per dieci anni.
La scorsa settimana, in un hotel simile incidente di hacking, la polizia Cinese ha arrestato un hacker che vendeva i dati da uno dei più grande della Cina catene di hotel in the dark web. In quel caso, il sospetto non sembra di aver violato l’hotel, ma si è limitata a rilevare i dati su GitHub dopo un software hotel, software developer accidentalmente caricato online.
Relativi copertura:
Hacker ottiene ben 14 anni di carcere per l’esecuzione di Scan4You militare arriva a due anni di carcere per il sabotaggio dell’Esercito US server con ‘bomba logica’Mirai botnet autori evitare il carcere dopo “consistenti” per il FBIAccess di oltre 3.000 backdoored siti venduto su hacking russo forumHackers passare il dito verso i numeri di carta dal governo locale di pagamento portali
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0