Reklama.
Reklama.
  • INN:Poland
  • Tech
Reklama.

Ale historia! Szukali skradzionego laptopa przez 10 lat, przez przypadek uratowali wielkie firmy

Marcin Długosz

25 kwietnia 2018, 15:08·1 minuta czytania
Publikacja artykułu: 25 kwietnia 2018, 15:08

To historia o laptopie, skradzionym w niejasnych okolicznościach 10 lat temu w pokoju hotelowym. Tak się złożyło, że ofiarami byli pentesterzy. Ludzie, których praca polega na atakowaniu różnych systemów zabezpieczeń, by znaleźć w nich podatności, nim zrobią to hakerzy. Przez cały ten czas szukali śladów. Przez przypadek wpadli na trop groźnej luki bezpieczeństwa - "lewą" kartą można wejść do milionów pokoi hotelowych na świecie, także w luksusowych sieciach.

F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie
F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie Fot. 123rf.com
Reklama.
Reklama.
Reklama.

Marcin Długosz

Marcin Długosz

To nie jest tak, że od bitej dekady ekipa firmy zajmującej się cyberbezpieczeństwem F-Secure, nie robi nic innego, jak tylko tropi tę dawną kradzież. Poświęcali na to po 10 godzin tygodniowo, niejako pomiędzy bieżącymi obowiązkami.
Ale od tej kradzieży wszystko się zaczęło. Ekipa F-Secure uczestniczyła w branżowej konferencji, z ich pokoju hotelowego ktoś wyniósł laptopa. Obsługa nie znalazła żadnych śladów siłowego wejścia ani rejestrów w systemach. Sprawa przepadła.
Karty dostępu do pokoi hotelowych - bezpieczeństwo
Po kilku tysiącach godzin, analiz i testów, zespół pentesterów F-Secure natknął się na lukę w zabezpieczeniach zamków elektromagnetycznych, które produkuje rynkowy lider - firma Assa Abloy. Z jej usług korzysta szereg dużych hoteli, jak Mariott czy Waldorf.
Na czym polega luka? Dotyczy błędów w oprogramowaniu, przez które można było uzyskać nieautoryzowany dostęp do każdego pomieszczenia w budynku chronionego elektronicznym zamkiem. Pozwala na skopiowanie i użycie karty dostępu, nawet, jeśli karta ta dawno wygasła, używana jest tylko do dostępu do garażu albo pomieszczenia sanitarnego. Eksperci F-Secure zdołali stworzyć rodzaj nadrzędnego klucza, który pokona każde drzwi.
Producent oprogramowania został wcześniej powiadomiony o luce i zdążył opracować aktualizację, które zmniejsza skalę tej podatności.
Reklama.
INN:Polandna:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
na:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
Tryb Ciemny
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi

Udostępnij: 5

Codzienna dawka informacji o biznesie, finansach i technologiach.

GRUPA NATEMAT

Biuro reklamyKarieraSkład redakcjiKontakt
BlogiMapa artykułówRegulaminPrywatność

GRUPA NATEMAT

© 2022 Wszystkie prawa zastrzeżone Grupa naTemat, ul. Burakowska 5/7, 01-066 Warszawa

Kategorie

  • Dzieje się
  • Biznes
  • Tech
  • Kariera
  • Finanse osobiste
  • Wideo
  • Blogi