+7 (499) 322-06-89
ГлавнаяКонтактыКарта сайта
О насПроектыУслуги & РешенияВендорыКонтакты
История успехаПресс-релизСертификатыНовости компанииОтзывы клиентовУслугиРешения

Последние проекты

Июнь 2018
General Computers стартовал проект по технической поддержки Системы электронного документооборота Directum  для ООО "Комбайновый завод "Ростсельмаш". Подробнее»
Февраль 2018
2-й этап проекта по оптимизации ИТ-инфраструктуры для АО "Объединённая двигателестроительная корпорация" (Ростех). Подробнее»


Отзывы клиентов

Отзыв ОАО «ДонКомБанк»
"... Руководство ОАО "Донкомбанк" выражает благодарность специалистам General Computers (ООО "Интеллект-Информ") за добросовестное отношение и высокое качество проведенных работ по разработке банковской системы нерезидентных коммунальных платежей ...
Главная \ О нас \ Новости компании \ В работе Wi-Fi сети Московского метрополитена найдена уязвимость

В работе Wi-Fi сети Московского метрополитена найдена уязвимость

В начале марта 2018 года программист Владимир Серов обнаружил уязвимость в сервисе Московского метро, предоставляющего бесплатное интернет-подключение. За безопасность Wi-Fi отвечала компания «МаксимаТелеком». Разработчик опубликовал сведения об уязвимости в блоге на «Хабрахабр».

Особенности Wi-Fi уязвимости

По словам программиста, при подключении к сети MT_FREE и прохождении авторизации, страница отправляет данные, привязанные к MAC-адресу пользователя. Среди доступных для передачи данных оказались:

  • номер телефона;
  • пол;
  • примерный возраст;
  • семейное положение;
  • часто посещаемые станции метрополитена.

Владимиру также удалось написать скрипт, выгружающий информацию о находящихся рядом пользователях и отслеживающий их положение в реальном времени.

После обнаружения ошибки Серов попытался сообщить о проблеме «МаксимаТелеком», но реакции провайдера так и не последовало. Затем он написал об утечке на официальный сайт мэра Москвы и в своём блоге на «Хабрахабр». После этого в компании заявили, что устранили передачу данных в формате, который поддаётся лёгкой дешифровке, и попросили разработчика удалить его публикацию.

Однако, по словам Серова, «МаксимаТелеком» не признаёт масштабы уязвимости, и данные пользователей, за исключением телефонного номера, до сих пор находятся в открытом доступе. «Пункты цифрового портрета просто заменили на случайный, но статичный набор символов» — заявил разработчик.

Это не первая уязвимость, обнаруженная в технологии беспроводной передачи данных. Напомним, что в октябре 2017 года специалисты обнаружили критическую уязвимость в протоколе защиты Wi-Fi WPA2.

Источник: vc.ru

К списку
© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»		 Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery