Исследователь заявил об уязвимости в системе охраны резиденции Путина

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

18 декабря 2015

Пользователь ресурса Хабрахабр под псевдонимом Densneg в среду, 16 декабря 2015 года, заявил о получении доступа к исходному коду ПО системы подводной охраны различных акваторий, использующейся в том числе для защиты правительственных объектов.

Автор ссылается на неизвестного хакера, получившего заказ на коммерческий взлом петербуржской фирмы-производителя ПО. Для осуществления атаки помощник хакера провел «полевое исследование», проанализировав Wi-Fi-трафик компании и собрав необходимые для проникновения на сервер данные.

Специалист смог получить секретные слова для доступа к электронной почте. Как выяснилось, секретные данные хранились на выделенном сервере на территории предприятия. Сервер работал под управлением ОС Ubuntu 12.04 LTS. Ядро операционной системы содержало уязвимость CVE-2014-0196, позволяющую выполнить произвольный код. Проэксплуатировав ошибку, хакер смог получить права суперпользователя.

На сервере было обнаружено примерно 70 гигабайт различной информации, включая исходный код программы для защиты акваторий. Разработанное в 20062013 годах ПО связано с устройством подводной защиты «Трал-М», используемым для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов. Программа отображала охраняемые зоны, показывала обнаруженные цели и записывала данные. В одном из датированных 2008 годом файлов хакер обнаружил расстановку охраняемых зон у здания правительства Московской области. Согласно информации на сервере, система используется в том числе для защиты летней резиденции президента РФ в Сочи.

Получить вознаграждение за проделанную работу хакеру не удалось ни от заказчика, ни от руководства взломанной компании. Более того, директор пострадавшего предприятия пригрозил специалисту расправой за разглашение похищенной информации.

Несмотря на угрозы, автор исследования опубликовал в открытом доступе исходный код нескольких модулей программы. По словам хакера, стоимость подобной разработки составляет миллионы рублей.

 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.