Ale historia! Szukali skradzionego laptopa przez 10 lat, przez przypadek uratowali wielkie firmy

F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie
F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie Fot. 123rf.com
To historia o laptopie, skradzionym w niejasnych okolicznościach 10 lat temu w pokoju hotelowym. Tak się złożyło, że ofiarami byli pentesterzy. Ludzie, których praca polega na atakowaniu różnych systemów zabezpieczeń, by znaleźć w nich podatności, nim zrobią to hakerzy. Przez cały ten czas szukali śladów. Przez przypadek wpadli na trop groźnej luki bezpieczeństwa - "lewą" kartą można wejść do milionów pokoi hotelowych na świecie, także w luksusowych sieciach.

To nie jest tak, że od bitej dekady ekipa firmy zajmującej się cyberbezpieczeństwem F-Secure, nie robi nic innego, jak tylko tropi tę dawną kradzież. Poświęcali na to po 10 godzin tygodniowo, niejako pomiędzy bieżącymi obowiązkami.

Ale od tej kradzieży wszystko się zaczęło. Ekipa F-Secure uczestniczyła w branżowej konferencji, z ich pokoju hotelowego ktoś wyniósł laptopa. Obsługa nie znalazła żadnych śladów siłowego wejścia ani rejestrów w systemach. Sprawa przepadła.

Karty dostępu do pokoi hotelowych - bezpieczeństwo
Po kilku tysiącach godzin, analiz i testów, zespół pentesterów F-Secure natknął się na lukę w zabezpieczeniach zamków elektromagnetycznych, które produkuje rynkowy lider - firma Assa Abloy. Z jej usług korzysta szereg dużych hoteli, jak Mariott czy Waldorf.

Na czym polega luka? Dotyczy błędów w oprogramowaniu, przez które można było uzyskać nieautoryzowany dostęp do każdego pomieszczenia w budynku chronionego elektronicznym zamkiem. Pozwala na skopiowanie i użycie karty dostępu, nawet, jeśli karta ta dawno wygasła, używana jest tylko do dostępu do garażu albo pomieszczenia sanitarnego. Eksperci F-Secure zdołali stworzyć rodzaj nadrzędnego klucza, który pokona każde drzwi.

Producent oprogramowania został wcześniej powiadomiony o luce i zdążył opracować aktualizację, które zmniejsza skalę tej podatności.
Trwa ładowanie komentarzy...