(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании

Источник: cnews

Ночной рейд и детская ошибка

В Венгрии разворачивается мощный скандал, связанный с действиями местной транспортной компании Budapesti Közlekedési Központ (BKK). По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации. Сразу после этого он проинформировал BKK о найденной ошибке, приложив доказательства, но вместо благодарности на него подали заявление в полицию. 18-летнего хакера арестовали среди ночи.

Хакер обнаружил, что может получить доступ к сайту BKK. Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумел модифицировать исходный код страницы так, чтобы поменять стоимость билета.

Поскольку валидации ни на серверной, ни на клиентской стороне не производилось, он без труда смог понизить стоимость билета с 9459 венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20 центов).

Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании

О найденной уязвимости он сразу же сообщил в BKK. Реакция руководства компании оказалась весьма своеобразной. На хакера немедленно написали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже не пытался воспользоваться нелегально купленным билетом.

Затем руководство компании совершило еще одну ошибку: организовало пресс-конференцию, посвященную задержанию хакера, на которой было объявлено, что весь инцидент представлял собой серьезную кибератаку, и что теперь-то их системы полностью защищены.

"Эффект Стрейзанд"

Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли их в значительных количествах.

Во-вторых, выяснилось, что BKK выплачивает за поддержку своей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год; выгодоприобретателем этого контракта стала местная компания T-Systems, которая как раз выступает одним из спонсоров конкурса на "этический хакинг".

"В данном случае произошло нечто похожее на "эффект Стрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдав действия 18-летнего хакера за серьезную кибератаку, а в результате несет большой репутационный ущерб, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Дальнейшая судьба молодого человека зависит от того, пожелает ли венгерская фемида рассматривать действия хакера как уголовно наказуемые. Хотя о причинении реального ущерба всерьез говорить не приходится, юристы BKK могут использовать "купленный за 50 форинтов" билет как доказательство вредоносных намерений".

На странице BKK в Facebook сейчас проходит "фестиваль критики вразнос": более 45 тыс. пользователей поставили компании минимальную оценку, вдобавок случайные пользователи со всего мира постят один и тот же текст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается, в частности, что "взломщик" не проживает в Будапеште и не пытался воспользоваться нелегально купленным билетом, поскольку вообще не пользуется маршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идет просьба отозвать жалобу в полицию.

На момент выхода этого материала сайт BKK оказался недоступен для входа с редакционного компьютера в Москве.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 26.07.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades
Quest Software. TOAD for SQL Server Xpert Edition
NERO 2015 Platinum ESD. Электронный ключ
EMS Data Export for PostgreSQL (Business) + 1 Year Maintenance
SAP CRYSTAL Reports 2013 WIN INTL NUL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
Краткие описания программ и ссылки на них
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Арго на деньги (1)
Интересная и захватывающая игра на деньги в казино Argo https://zerkalo-argo-casino.site/ это...
 
Как выбрать матрас (5)
Подскажите как правильно выбрать матрас и на что в целом следует обратить внимание на ваш...
 
работа на дому! (7)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Актуальные зеркала букмекерских контор (4)
Бетторы не всегда доверяют зеркалам БК, а зря, потому что эти «запасные аэродромы» запускают...
 
Ставки на спорт через зеркало БК Пинакл (1)
Актуальное зеркало букмекерской конторы Пинакл https://superbet.guru/pinacle-mirror/ всегда...
 
 
 



    
rambler's top100 Rambler's Top100