Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев
Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.
Уязвимость заключалась в выставленных по умолчанию имени пользователя и пароле администратора в маршрутизаторе. По словам исследователя, злоумышленники могли с легкостью взломать устройство и перехватить трафик биржи.
На Маскатском рынке ценных бумаг представлены более сотни преимущественно оманских компаний. Рыночная капитализация биржи составляет порядка $23,3 млрд.
Исследователь предпринял несколько безуспешных попыток связаться с властями Омана и должностными лицами в консульстве Омана в Нью-Йорке. В конечном итоге, спустя несколько месяцев, пароль по умолчанию все же был изменен.
Неизвестно, обнаружил ли кто-либо еще данную уязвимость. IP-адрес маршрутизатора был найден в списке, состоящем из порядка 33 тыс. учетных данных, которые можно было использовать для доступа к устройствам по старому и небезопасному протоколу telnet. Происхождение списка неизвестно, однако значительная часть учетных данных по-прежнему действительны.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
