Хакеры опубликовали уязвимости в системе продажи билетов московского метро
24.01.2018
На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся "исследовательской группой Che Burashka", выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией "Микротех". По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Как пояснили неизвестные, публикация уязвимостей является акцией в поддержку Дениса Казьмина и Юрия Путина, в 2015 году взломавших карту "Тройка". "Мы считаем, что основной источник проблем Казьмина и Путина – это нежелание разработчика турникетного софта и железа признавать и устранять уязвимости в своих разработках", – заявили Che Burashka.
Согласно публикации "исследовательской группы", большинство обнаруженных Казьминым и другими исследователями уязвимостей в ПО и оборудовании "Микротеха", так и не были устранены. "Ошибки до сих пор не исправлены и обеспечивают уязвимость системы продажи билетов для злоумышленников. Каждый желающий может печатать билеты и ездить бесплатно", – сообщили авторы.
По словам Che Burashka, они долго думали, как представить обнаруженные ими проблемы с безопасностью в системе продажи билетов "Микротеха". В итоге исследователи подготовили статью и выложили ее для скачивания на файлообменнике Mega. Техника взлома в статье описана не полностью. Однако, если через два-три месяца уязвимости не будут исправлены, Che Burashka грозится опубликовать все подробности. "Для того, чтобы печатать работающие билетики, достаточно простой программы под Windows или Linux, лазерного принтера и ножниц", – уверяют исследователи.
