Ale historia! Szukali skradzionego laptopa przez 10 lat, przez przypadek uratowali wielkie firmy

F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie
F-Secure natrafili na podatność w zabezpieczeniach. Dotyczy milionów pokoi hotelowych na świecie Fot. 123rf.com
To historia o laptopie, skradzionym w niejasnych okolicznościach 10 lat temu w pokoju hotelowym. Tak się złożyło, że ofiarami byli pentesterzy. Ludzie, których praca polega na atakowaniu różnych systemów zabezpieczeń, by znaleźć w nich podatności, nim zrobią to hakerzy. Przez cały ten czas szukali śladów. Przez przypadek wpadli na trop groźnej luki bezpieczeństwa - "lewą" kartą można wejść do milionów pokoi hotelowych na świecie, także w luksusowych sieciach.

To nie jest tak, że od bitej dekady ekipa firmy zajmującej się cyberbezpieczeństwem F-Secure, nie robi nic innego, jak tylko tropi tę dawną kradzież. Poświęcali na to po 10 godzin tygodniowo, niejako pomiędzy bieżącymi obowiązkami.

Ale od tej kradzieży wszystko się zaczęło. Ekipa F-Secure uczestniczyła w branżowej konferencji, z ich pokoju hotelowego ktoś wyniósł laptopa. Obsługa nie znalazła żadnych śladów siłowego wejścia ani rejestrów w systemach. Sprawa przepadła.

Karty dostępu do pokoi hotelowych - bezpieczeństwo
Po kilku tysiącach godzin, analiz i testów, zespół pentesterów F-Secure natknął się na lukę w zabezpieczeniach zamków elektromagnetycznych, które produkuje rynkowy lider - firma Assa Abloy. Z jej usług korzysta szereg dużych hoteli, jak Mariott czy Waldorf.

Na czym polega luka? Dotyczy błędów w oprogramowaniu, przez które można było uzyskać nieautoryzowany dostęp do każdego pomieszczenia w budynku chronionego elektronicznym zamkiem. Pozwala na skopiowanie i użycie karty dostępu, nawet, jeśli karta ta dawno wygasła, używana jest tylko do dostępu do garażu albo pomieszczenia sanitarnego. Eksperci F-Secure zdołali stworzyć rodzaj nadrzędnego klucza, który pokona każde drzwi.

Producent oprogramowania został wcześniej powiadomiony o luce i zdążył opracować aktualizację, które zmniejsza skalę tej podatności.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Na jednym ze szkoleń uczestnicy robią ćwiczenie. Mają przygotować prostą anegdotę. Na dowolny temat. Może to być własna historia. Może być zasłyszana. Jedna z uczestniczek bardzo precyzyjnie i dobrze opowiada historię „o bezstresowym wychowaniu”. Być może ją znasz.

Igor IluninIgor Ilunin

Komunikacja machine-to-machine jest jednym z kluczowych składników przyszłości transportu globalnego.

Łukasz MurawskiŁukasz Murawski

Jeśli piszesz (lub zamierzasz pisać) książki, to raport z badań stanu czytelnictwa w Polsce za rok 2017 powinien Cię dodatkowo motywować.