События

Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев

Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.

Уязвимость заключалась в выставленных по умолчанию имени пользователя и пароле администратора в маршрутизаторе. По словам исследователя, злоумышленники могли с легкостью взломать устройство и перехватить трафик биржи.

На Маскатском рынке ценных бумаг представлены более сотни преимущественно оманских компаний. Рыночная капитализация биржи составляет порядка $23,3 млрд.

Исследователь предпринял несколько безуспешных попыток связаться с властями Омана и должностными лицами в консульстве Омана в Нью-Йорке. В конечном итоге, спустя несколько месяцев, пароль по умолчанию все же был изменен.

Неизвестно, обнаружил ли кто-либо еще данную уязвимость. IP-адрес маршрутизатора был найден в списке, состоящем из порядка 33 тыс. учетных данных, которые можно было использовать для доступа к устройствам по старому и небезопасному протоколу telnet. Происхождение списка неизвестно, однако значительная часть учетных данных по-прежнему действительны.

Источник

Автор: Сергей Куприянов
19.01.2018 (16:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.