Strona lotniska w Modlinie zhakowana. Rozmawialiśmy ze sprawcami

Strona lotniska w Modlinie zhakowana. Rozmawialiśmy ze sprawcami

Strona lotniska w Modlinie zhakowana. Rozmawialiśmy ze sprawcami
10.11.2017 12:40, aktualizacja: 10.11.2017 17:49

Aktualizacja, 13:02 Rozmawialiśmy z Jolantą Grus z lotniska w Modlinie, która poinformowała, że ofiarą hakera był wyłącznie dzierżawiony od zewnętrznej firmy serwer obsługujący witrynę internetową lotniska, co nie wpłynie na bezpieczeństwo pasażerów. Mogą oni śledzić informacje o podróżach na stronie portu na Facebooku, uruchomiona zostanie także specjalna infolinia. Nie otrzymaliśmy natomiast potwierdzenia uzyskanej od hakera informacji, według której miał on się wcześniej kontaktować z adminstracją strony.

Oficjalna strona portu lotniczego w Modlinie została przejęta przez hakera posługującego się pseudonimem SPEEDY-03, należącego do indonezyjskiej grupy Typical Idiot Security, która w tym roku zaatakowała między innymi witrynę miasta Covington w stanie Waszyngton czy szkoły Bay District School w Panama City na Florydzie.

Aktualnie na stronie lotniska w Modlinie widnieje jedynie informacja o skutecznym ataku oraz linki prowadzące do grupy indonezyjskiej Typical Idiot Security. Skontaktowaliśmy się z jej przedstawicielami i uzyskaliśmy już dodatkowe informacje na ten temat.

Obraz

SPEEDY-03 poinformował nas, że wcześniej próbował poinformować administrację strony lotniska w Modlinie o znalezionej luce w zabezpieczeniach, jednak nie otrzymał żadnej informacji zwrotnej. Po zapytaniu o szczegóły podatności, otrzymaliśmy ofertę sprzedaży informacji, dzięki którym moglibyśmy dostać się na serwery Modlina samodzielnie. Później SPEEDY-03 wycofał się z tej propozycji, twierdząc, że informacje może nabyć wyłącznie administracja strony.O szczegółach technicznych nie udało nam się uzyskać wielu informacji: wiadomo jedynie, że atakujący odnalazł furtkę między innymi z wykorzystaniem pakiety Burp Suite. Luka w zabezpieczeniach została odnaleziona przez TIS o 16:36 czasu indonezyjskiego, a zatem przed dwiema godzinami, o 10:36. Trudno zatem powiedzieć, aby administracja strony lotniska miała szczególnie wiele czasu na reakcję. O kolejnych faktach w tej sprawie będziemy informować na bieżąco.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
bezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (45)