Jak pewien duży hotel zignorował nasze zgłoszenie - a było co zgłaszać
Gdy informujecie nas o lukach odkrytych w jakimś systemie, kontaktujemy się z jego administratorem i zanim coś napiszemy, staramy się doprowadzić do ich załatania. Zdarza się jednak, że administratorzy nasze sugestie ignorują
E.....d z- #
- #
- #
- #
- 57
- Odpowiedz
Komentarze (57)
najlepsze
Wpisujemy model urządzenia, odpowiednie info które wykaże domyślne hasło i setki tysięcy niezabezpieczonych urządzeń na świecie oraz w Polsce jest podłączonych do internetu.
Kiedyś udało mi się nawet dostać do systemów w Niemczech należących do elektrowni słonecznej (kupa aktywnych paneli zarejestrowana w systemie),
( ͡° ͜ʖ ͡°)ノ⌐■-■
@Dru:
Aż się przypomniało
Uzytkownik przypadkowo:
A potem znow calkiem przypadkowo
Uwielbiam te przypadki xD, ciekawe co jeszcze można tak przypadkowo zrobić - otworzyć wytrychem kłódkę w piwnicy, unieszkodliwić immobilizer w samochodzie sąsiada ( ͡° ͜ʖ ͡°)
Tutaj nie ma przypadku, ale chroni go inne prawo.
Ten opis tutaj dotyczy systemu całkiem z dupy, który naprawdę wpuści użytkownika gdzieś przypadkiem, np:
Strona hotelowa ma panel administracyjny dostępny z poziomu strony internetowej tego hotelu. W stopce strony znajduje się link
admin
, bo szef jest leniwa dupa i nie będzie przechodził "ręcznie" na adresdomena.hotelu.pl/admin
. Z tego samego lenistwa panelOP może ciut szukał atencji,ale koniec końców nic złego właśnie nie zrobił, a woląc być anonimowym,poprzez trzecią stronę wolał powiadomić adminów zamiast luki wykorzystać.Mądry admin zareaguje i zalata,może nawet podziękuje.Janusz będzie szedl w zaparte.
Swoją drogą ciekawe która "firma" przycebuliła z tą windą albo
i to jest zawsze tak jak chce się przycebulić
Może ktoś ich dojedzie, najpewniej nie. RODO wbrew internetowej (i nie tylko) sraczce może się okazać martwym tak samo jak przepis o