12 февраля, 2018 
adminGWP 
Любoпытнaя публикaция пoявилaсь недавно на просторах ресурса Pastebin. Автор материала называет себя «исследовательской группой Che Burashka». Он обнародовал ссылку, по которой описаны уязвимости в системе от фирмы «Микротех», продающей билеты для проезда в метро Москвы и электричках Подмосковья. В публикации особо подчёркивается, «Che Burashka» — это не группа хакеров, а никнейм, взятый на время группой анонимных взломщиков.
Неизвестные авторы объясняют, что уязвимости публикуются для того, чтобы поддержать Юрия Путина и Дениса Казьмина. Именно они два года назад обнаружили в системе безопасности карточек «Тройка» определённые изъяны. По мнению «Che Burashka», главный источник бед этих взломщиков заключается в том, что создатель железа и софта для турникетов до сих пор не готов к признанию и исправлению уязвимостей в собственных разработках.
В соответствии с указанной публикацией, значительную часть выявленных разными исследователями уязвимостей в технике и программах «Микротеха» так и не устранили. Авторы пояснили, что ошибки остались на месте, сохраняя незащищённость для злоумышленников системы, незаконно продающей билеты. Кто угодно может, распечатав билеты, пользоваться метро и электричками абсолютно бесплатно.
Члены «Che Burashka» говорят, что долго размышляли как лучше опубликовать выявленные ими неполадки в безопасности указанной системы. В результате они написали материал и выложили его в открытый доступ через файлообменник Mega (в настоящее время данный документ уже недоступен, но его можно найти на просторах Интернета). Они не целиком описали технологию взлома, но если в течение нескольких месяцев уязвимости не исправят, авторы обнародуют все подробности. Они заверяют, что для печати действительных билетов хватит элементарной программки под Linux и Windows, лазерного принтера и ножниц.
×
Источник: pastebin.com
Опубликовано в рубрике