r   e   k   l   a   m   a
r   e   k   l   a   m   a

Strona lotniska w Modlinie zhakowana. Rozmawialiśmy ze sprawcami

Strona główna AktualnościBEZPIECZEŃSTWO

Aktualizacja, 13:02
Rozmawialiśmy z Jolantą Grus z lotniska w Modlinie, która poinformowała, że ofiarą hakera był wyłącznie dzierżawiony od zewnętrznej firmy serwer obsługujący witrynę internetową lotniska, co nie wpłynie na bezpieczeństwo pasażerów. Mogą oni śledzić informacje o podróżach na stronie portu na Facebooku, uruchomiona zostanie także specjalna infolinia. Nie otrzymaliśmy natomiast potwierdzenia uzyskanej od hakera informacji, według której miał on się wcześniej kontaktować z adminstracją strony.

Oficjalna strona portu lotniczego w Modlinie została przejęta przez hakera posługującego się pseudonimem SPEEDY-03, należącego do indonezyjskiej grupy Typical Idiot Security, która w tym roku zaatakowała między innymi witrynę miasta Covington w stanie Waszyngton czy szkoły Bay District School w Panama City na Florydzie.

Aktualnie na stronie lotniska w Modlinie widnieje jedynie informacja o skutecznym ataku oraz linki prowadzące do grupy indonezyjskiej Typical Idiot Security. Skontaktowaliśmy się z jej przedstawicielami i uzyskaliśmy już dodatkowe informacje na ten temat.

r   e   k   l   a   m   a

SPEEDY-03 poinformował nas, że wcześniej próbował poinformować administrację strony lotniska w Modlinie o znalezionej luce w zabezpieczeniach, jednak nie otrzymał żadnej informacji zwrotnej. Po zapytaniu o szczegóły podatności, otrzymaliśmy ofertę sprzedaży informacji, dzięki którym moglibyśmy dostać się na serwery Modlina samodzielnie. Później SPEEDY-03 wycofał się z tej propozycji, twierdząc, że informacje może nabyć wyłącznie administracja strony.

O szczegółach technicznych nie udało nam się uzyskać wielu informacji: wiadomo jedynie, że atakujący odnalazł furtkę między innymi z wykorzystaniem pakiety Burp Suite. Luka w zabezpieczeniach została odnaleziona przez TIS o 16:36 czasu indonezyjskiego, a zatem przed dwiema godzinami, o 10:36. Trudno zatem powiedzieć, aby administracja strony lotniska miała szczególnie wiele czasu na reakcję. O kolejnych faktach w tej sprawie będziemy informować na bieżąco.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.