騰訊安全工程師利用酒店WiFi漏洞訪問內部伺服器,被新加坡安全域性逮捕
原標題:騰訊安全工程師利用酒店WiFi漏洞訪問內部伺服器,被新加坡安全域性逮捕
PingWest品玩9月25日訊,引述solidot訊息,騰訊的一位安全工程師在參加新加坡舉行的“Capture the Flag”競賽,涉及黑客攻擊和反黑客攻擊的各路安全專家均有參與該比賽。該工程師在入住酒店期間,因為好奇入侵酒店了 WiFi 系統,並寫了一篇部落格介紹入侵操作。
通過搜尋 Google 他發現酒店管理系統使用的預設賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用,使用預設賬號他找到了系統的更多資訊,並搜尋到了資料庫密碼,登入資料庫後找到了管理員密碼,他把這些資訊都公佈在了個人部落格上。
之後,該部落格引起了新加坡網路安全域性的注意,新加坡檢方逮捕了這名工程師,稱公開這些資訊意味著酒店的 WiFi 系統可能會被其他人用於惡意目的。這名工程師承認是出於好奇才入侵了酒店系統,由於沒有造成有形的傷害,他免於牢獄之災,只被罰了 5000 美元。
新聞線索請投稿至:[email protected]