(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании

Источник: cnews

Ночной рейд и детская ошибка

В Венгрии разворачивается мощный скандал, связанный с действиями местной транспортной компании Budapesti Közlekedési Központ (BKK). По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации. Сразу после этого он проинформировал BKK о найденной ошибке, приложив доказательства, но вместо благодарности на него подали заявление в полицию. 18-летнего хакера арестовали среди ночи.

Хакер обнаружил, что может получить доступ к сайту BKK. Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумел модифицировать исходный код страницы так, чтобы поменять стоимость билета.

Поскольку валидации ни на серверной, ни на клиентской стороне не производилось, он без труда смог понизить стоимость билета с 9459 венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20 центов).

Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании

О найденной уязвимости он сразу же сообщил в BKK. Реакция руководства компании оказалась весьма своеобразной. На хакера немедленно написали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже не пытался воспользоваться нелегально купленным билетом.

Затем руководство компании совершило еще одну ошибку: организовало пресс-конференцию, посвященную задержанию хакера, на которой было объявлено, что весь инцидент представлял собой серьезную кибератаку, и что теперь-то их системы полностью защищены.

"Эффект Стрейзанд"

Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли их в значительных количествах.

Во-вторых, выяснилось, что BKK выплачивает за поддержку своей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год; выгодоприобретателем этого контракта стала местная компания T-Systems, которая как раз выступает одним из спонсоров конкурса на "этический хакинг".

"В данном случае произошло нечто похожее на "эффект Стрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдав действия 18-летнего хакера за серьезную кибератаку, а в результате несет большой репутационный ущерб, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Дальнейшая судьба молодого человека зависит от того, пожелает ли венгерская фемида рассматривать действия хакера как уголовно наказуемые. Хотя о причинении реального ущерба всерьез говорить не приходится, юристы BKK могут использовать "купленный за 50 форинтов" билет как доказательство вредоносных намерений".

На странице BKK в Facebook сейчас проходит "фестиваль критики вразнос": более 45 тыс. пользователей поставили компании минимальную оценку, вдобавок случайные пользователи со всего мира постят один и тот же текст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается, в частности, что "взломщик" не проживает в Будапеште и не пытался воспользоваться нелегально купленным билетом, поскольку вообще не пользуется маршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идет просьба отозвать жалобу в полицию.

На момент выхода этого материала сайт BKK оказался недоступен для входа с редакционного компьютера в Москве.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 26.07.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Inventory 9
Corel Painter 2018 License (Single User)
Zend Guard 1 Year Subscription
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
Trend Micro SafeSync 50GB, 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
3D ручка Myriwell, голубая
CubeX
CubeX Trio
CubeX Duo
PICASO 3D Designer (Желтый)
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Краткие описания программ и ссылки на них
Новые программы для Windows
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Программирование на Visual С++
Один день системного администратора
 
Рассылки Maillist.ru
Территория Linux - вход свободный
Программирование на Visual С++
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Демоверсия ERwin Data Modeler r9.7 (1)
Загрузил демо-версию, не запускается, требует лицензию
 
Помощь по MS Access (322)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
проблемы с установкой Rational Rose Enterprise Edition (11)
Привет! Есть проблема, прошу совета. Скачал с rational.com Rational Rose Enterprise Edition,...
 
Бесплатные видео-уроки по работе в AutoCAD (3)
Бесплатные видео-уроки по работе в AutoCAD http://store.techcourses.ru/ad/152929/
 
 
 



    
rambler's top100 Rambler's Top100