/ /

Исследователи обнаружили уязвимости в системе продажи билетов московского метро

Исследователи обнаружили уязвимости в системе продажи билетов московского метро

download PDF
25 января 2018, 18:54    3374
Исследователи обнаружили уязвимости в системе продажи билетов московского метро

«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в программном обеспечении и оборудовании компании «Микротех».  

Как сообщает SecurityLab, группа программистов выложила ссылку на описание лазеек в системе продажи билетов на проезд в московском и подмосковном метро. В публикации указано, что Che Burashka не является хакерской группировкой. 

Авторы сообщения напомнили о случае взлома карты «Тройка» в 2015 году, который стал возможен благодаря нежеланию «разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках». Большинство обнаруженных тогда уязвимостей в ПО и оборудовании «Микротеха» не были устранены. С помощью них злоумышленники по-прежнему могут бесплатно пользоваться метро.

- Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц, - заверили эксперты.

Техника взлома системы в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, группа Che Burashka намерена опубликовать все подробности.


  Больше новостей и обсуждений в Telegram-канале журнала RUБЕЖ

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.4246 s
queries: 259 (0.1871 s)
memory: 10 240 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.