腾讯安全工程师利用酒店WiFi漏洞访问内部服务器,被新加坡安全局逮捕
PingWest品玩9月25日讯,引述solidot消息,腾讯的一位安全工程师在参加新加坡举行的“Capture the Flag”竞赛,涉及黑客攻击和反黑客攻击的各路安全专家均有参与该比赛。该工程师在入住酒店期间,因为好奇入侵酒店了 WiFi 系统,并写了一篇博客介绍入侵操作。
通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用,使用默认账号他找到了系统的更多信息,并搜索到了数据库密码,登录数据库后找到了管理员密码,他把这些信息都公布在了个人博客上。
之后,该博客引起了新加坡网络安全局的注意,新加坡检方逮捕了这名工程师,称公开这些信息意味着酒店的 WiFi 系统可能会被其他人用于恶意目的。这名工程师承认是出于好奇才入侵了酒店系统,由于没有造成有形的伤害,他免于牢狱之灾,只被罚了 5000 美元。
评论