行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 可爱的“黑客”:为了乘客安全黑进机场网站

可爱的“黑客”:为了乘客安全黑进机场网站

一黑客大哥在上个月向诺维奇国际机场工作人员发送了一封邮件指出他们的官方网站存在漏洞后,他成功黑进了该网站。

ov-2015120801

然后11月8日他上传了一个YouTube视频,解释了如何黑进该网站以及他为什么要这么做?

一开始,这个大哥使用HRG发现了诺威奇国际机场网站的一个SQL漏洞。于是他联系了相关部门并告知他们该漏洞,以便及时解决这个问题。可是他们并没有解决这个漏洞,于是大哥很不高兴,花了一两分钟直接黑了这个网站。

ov-2015120802

他破解了官网后,顺手拿到了机场的应急广播系统、IP地址、电子邮件、密码以及一些机场内部人员(网站的开发人员信息、安全部门和媒体中心的高层人员)的个人信息。

下图显示了他是如何破了机场网站:

他访问了一个文件,这个文件中存有电子邮件、姓名和密码等信息:

ov-2015120803

该黑客大哥还获得了乘客信息以及他们的纯文本密码。在视频中他利用了其中的这些数据,举例登录到机场媒体中心页面。

黑客大哥还透露,在穆斯林电子军的一个朋友曾与他联系,告诉他,他们在诺维奇机场网络中发现了“好东西”,打算来个“圣诞节大礼包”。

“我和我一穆斯林电子军的朋友交流时,他告诉我,他们正计划在圣诞节前后在诺维奇机场来个“圣诞节恐慌派对”。当我意识到这个信息是真的时候,我不得不从我的僵尸网络上和他交易了三个非常棒的系统漏洞和一些其他东西让他赶紧离开这个机场网站。这简直是该死的交易!!”

机场的总经理Richard Pace在BBC上强调:人身安全没有受到损害,而且黑客攻击的是独立的网站,并不会进入他们的机场系统。

由于机场回复过慢以及他们这种不在意让黑客大哥感到很失望,他说:

“我们灰帽和白帽都会尽快提醒大家注意防范,防止被黑帽攻击网站,可我们却常常被忽视或被搪塞,所以我决定广而告之,让所有人来看看这个问题。”

“你想坐在被黑客控制的电脑的飞机上么?!”

这位“黑客”大哥简直是黑客界的“暖男”,尽管没有造成什么损失,这个事件的发生也使得机场相关团队颜面尽失,这种自家后院被人来去自如却又无可奈何的感觉一定很糟糕。

如果这是一个有着犯罪头脑的黑客,那事情估计就会很大条了,这也更加说明了网页安全的重要性。

转载至FreeBuf黑客与极客