Исследователи обнаружили уязвимости в системе продажи билетов московского метро

«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в программном обеспечении и оборудовании компании «Микротех».  

Как сообщает SecurityLab, группа программистов выложила ссылку на описание лазеек в системе продажи билетов на проезд в московском и подмосковном метро. В публикации указано, что Che Burashka не является хакерской группировкой. 

Авторы сообщения напомнили о случае взлома карты «Тройка» в 2015 году, который стал возможен благодаря нежеланию «разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках». Большинство обнаруженных тогда уязвимостей в ПО и оборудовании «Микротеха» не были устранены. С помощью них злоумышленники по-прежнему могут бесплатно пользоваться метро.

- Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц, - заверили эксперты.

Техника взлома системы в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, группа Che Burashka намерена опубликовать все подробности.