Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в ПО и оборудовании компании «Микротех».
На прошлой неделе на Pastebinпоявиласьвесьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Как пояснили неизвестные, публикация уязвимостей является акцией в поддержку Дениса Казьмина и Юрия Путина, в 2015 годувзломавшихкарту «Тройка». «Мы считаем, что основной источник проблем Казьмина и Путина – это нежелание разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках», – заявили Che Burashka.
Согласно публикации «исследовательской группы», большинство обнаруженных Казьминым и другими исследователями уязвимостей в ПО и оборудовании «Микротеха», так и не были устранены. «Ошибки до сих пор не исправлены и обеспечивают уязвимость системы продажи билетов для злоумышленников. Каждый желающий может печатать билеты и ездить бесплатно», – сообщили авторы.
По словам Che Burashka, они долго думали, как представить обнаруженные ими проблемы с безопасностью в системе продажи билетов «Микротеха». В итоге исследователи подготовили статью и выложили ее для скачивания на файлообменнике Mega. Техника взлома в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, Che Burashka грозится опубликовать все подробности. «Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц», – уверяют исследователи.
На прошлой неделе на Pastebinпоявиласьвесьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Как пояснили неизвестные, публикация уязвимостей является акцией в поддержку Дениса Казьмина и Юрия Путина, в 2015 годувзломавшихкарту «Тройка». «Мы считаем, что основной источник проблем Казьмина и Путина – это нежелание разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках», – заявили Che Burashka.
Согласно публикации «исследовательской группы», большинство обнаруженных Казьминым и другими исследователями уязвимостей в ПО и оборудовании «Микротеха», так и не были устранены. «Ошибки до сих пор не исправлены и обеспечивают уязвимость системы продажи билетов для злоумышленников. Каждый желающий может печатать билеты и ездить бесплатно», – сообщили авторы.
По словам Che Burashka, они долго думали, как представить обнаруженные ими проблемы с безопасностью в системе продажи билетов «Микротеха». В итоге исследователи подготовили статью и выложили ее для скачивания на файлообменнике Mega. Техника взлома в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, Che Burashka грозится опубликовать все подробности. «Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц», – уверяют исследователи.