Nul
Singapore autoriteiten hebben een boete van een Chinese security-onderzoeker met SGD$5,000 (USD$3,600) voor het hacken van een plaatselijk hotel is Wi-Fi systeem zonder toestemming en vervolgens publiceren van een blog post over het openbaren van wachtwoorden voor het eigen interne netwerk.
Het incident vond plaats aan het einde van augustus, dit jaar, wanneer Zheng Dutao, 23, China, Singapore bezocht voor het bijwonen van de Hack In The Box-conferentie die plaatsvond in de stad.
Zheng nam het op zichzelf, zonder te vragen om toestemming, inbreken in het Wi-Fi-netwerk van een Fragrance Hotel tak, waar hij check-in voor de conferentie is duur.
TechRepublic: HP biedt hackers $10.000 tot het vinden van bugs in haar printers
De onderzoeker, die werkt voor de Chinese internet-reus Tencent, gehackte in het hotel ‘ s internet gateway systeem, een AntLabs IG3100 apparaat dat regelt de toegang tot de Wi-Fi-netwerk voor personeel en bezoekers.
Hij ontdekte dat het apparaat met behulp van een fabriek standaard Telnet-wachtwoord, die hij gebruikt om toegang te krijgen tot een beperkte shell op het apparaat.
Vanaf hier, hij gebruikt verschillende scripts en exploits te verheffen zijn toegang en uiteindelijk ontdekt u het wachtwoord voor een MySQL database die informatie over het hotel en de interne Wi-Fi-netwerk.
De onderzoeker niet rapporteren van de problemen met de beveiliging in het hotel, maar in plaats daarvan schreef een blog over zijn bevindingen, die hij later gedeelde online. Zheng heb geen schade aan het hotel, Wi-Fi systemen, maar hij deed ook geen enkele voorzorgsmaatregelen te censureren gevoelige informatie van zijn blog, het onthullen van het hotel Telnet en MySQL wachtwoorden en andere gegevens die hackers kunnen hebben misbruikt op een meer ernstige aanval op het hotel ‘ s netwerk.
CNET: Facebook betaalt u bij het vinden van gaten in de beveiliging in apps van derden
De Cyber Security Agency van Singapore (CSA) ontdekt Zheng ‘ s blog dagen later, waarschuwde het hotel, en nam de onderzoeker in hechtenis.
Volgens de Chinese nieuwssites op internet [1, 2, 3], Singaporese autoriteiten een boete van de onderzoeker op maandag, na een onderzoek. Zheng is nu vrij om terug te keren naar huis.
Indien het hof niet had concludeerde hij gehackt het hotel is als een hobby is en er geen opzet in het achterhoofd, Zheng zou zijn geconfronteerd met een veel zwaardere straf die zou zijn geland in hem in de gevangenis voor maximaal tien jaar.
Vorige week, in een vergelijkbaar hotel hacking incident, de Chinese politie arresteerde een hacker die was de verkoop van de gegevens van een van China ‘ s grootste hotelketens op de donkere web. In dat incident, de verdachte niet lijken te hebben gehackt, maar het hotel alleen vond de data op GitHub na een hotel software ontwikkelaar per ongeluk geupload online.
Verwante dekking:
Hacker krijgt maar liefst 14 jaar in de gevangenis voor het uitvoeren van Scan4You militair krijgt twee jaar in de gevangenis voor het saboteren van ONS Leger servers met ‘logic bomb’Mirai botnet auteurs vermijden gevangenis na “de aanzienlijke steun” aan de FBIAccess tot meer dan 3.000 backdoored sites verkocht aan de russische hacken forumHackers swipe card nummers van de lokale overheid betaling portals
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0