Nul
Singapore myndigheder har idømt en bøde på en Kinesisk sikkerhedsekspert med SGD$5,000 (USD af$3.600) for at hacke sig ind på et lokalt hotel ‘ s Wi-Fi-system uden tilladelse og derefter udgive en blog post om det, at afsløre adgangskoder til hotellets indre netværk.
Hændelsen fandt sted i slutningen af August i år, når Zheng Dutao, 23, af Kina, besøgte Singapore for at deltage i Hack In the Box-konferencen, der fandt sted i byen.
Zheng tog det på sig selv, uden at spørge om lov først, for at hacke sig ind i Wi-Fi-netværk af Fragrance Hotel-grenen, hvor han har checket ind for konferencens varighed.
TechRepublic: HP tilbyder hackere $10.000 til at finde fejl i sin printere
Forskeren, der arbejder for den Kinesiske internet-gigant Tencent, hacket sig ind hotellets internet-gateway-system, en AntLabs IG3100 enhed, der kontrollerer adgangen til Wi-Fi-netværk for medarbejdere og gæster.
Han opdagede, at det var enheden ved hjælp af en fabrik standard Telnet-adgangskode, som han brugte til at få adgang til et begrænset shell på enheden.
Fra her, han brugte forskellige scripts og udnytter til at ophøje hans adgang og til sidst opdagede adgangskoden til en MySQL database, der indeholdt oplysninger om hotel ‘ s interne Wi-Fi-netværk.
Forskeren ikke rapportere sikkerhedsproblemer til hotellet, men i stedet skrev et blog-indlæg om sine resultater, som han senere delt online. Zheng ikke gør nogen skade til hotellets Wi-Fi-systemer, men også at han ikke tage nogen forholdsregler for at censurere følsomme oplysninger fra hans blog, afslører hotellets Telnet og MySQL passwords og andre detaljer, som hackere kunne have udnyttet mod et mere alvorligt angreb på hotellets netværk.
CNET: Facebook vil betale dig for at finde sikkerhedshuller i tredjeparts-apps, som
Cyber Security Agency of Singapore (CSA) opdagede Zheng ‘ s blog dage senere, har advaret om hotellet, og tog forsker i forvaring.
Ifølge Kinesiske medier [1, 2, 3], Singapore myndigheder i en bøde forsker på mandag, efter en undersøgelse. Zheng er nu fri til at vende hjem.
Hvis retten ikke havde konkluderet, at han hackede hotellet som en hobby, og med ingen kriminelle hensigter i tankerne, Zheng ville have haft en langt hårdere straf, der kunne have landede i ham i fængsel i op til ti år.
I sidste uge, i en lignende hotel hacking hændelse, Kinesisk politi har anholdt en hacker, der var sælger af data fra en af Kinas største hotel kæder på det mørke nettet. I denne hændelse, har den mistænkte ikke ud til at have hacket hotellet, men blot fundet data på GitHub efter et hotel software udvikler ved et uheld er uploadet det online.
Relaterede dækning:
Hacker får en kæmpestor 14 år i fængsel for at køre Scan4You reparatør får to år i fængsel for sabotage AMERIKANSKE Hær servere med ” logic bomb’Mirai botnet forfattere undgå fængslet, efter at den “omfattende assistance” til FBIAccess til over 3.000 backdoored websteder, der sælges på russisk hacking forumHackers stryg-kort-numre fra lokale myndigheder betaling portaler
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0