歡迎光臨
每天分享高質量文章

因公開破解酒店 WiFi,騰訊 23 歲程式員被逮捕並罰款

程式猿(微信號:imkuqin) 整編

參考:solidot、新浪科技、infoQ、CSDN等



騰訊的一位安全工程師在出席新加坡舉行的網絡安全會議期間將入侵酒店 WiFi 系統作為消遣,他還寫了一篇博客介紹了入侵經過。該文引起新加坡網絡安全域性(CSA)的註意,CSA隨後對其進行了抓捕。


這名工程師承認了罪名,由於他是出於好奇而且沒有造成有形的傷害,最後雖得以免於牢獄之災,但仍被處以 5000 美元的罰款。

事情經過

騰訊的一位安全工程師鄭某在出席新加坡舉行的網絡安全會議期間將入侵酒店 WiFi 系統作為消遣,他還寫了一篇博客介紹了入侵經過。通過搜索 Google 他發現酒店管理系統使用的預設賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用,使用預設賬號他找到了系統的更多信息,並搜索到了資料庫密碼,登錄資料庫後找到了管理員密碼,他把這些信息都公佈在了個人博客上。


他的博客引起了新加坡網絡安全域性(CSA)的註意,新加坡檢方稱公開這些信息意味著酒店的 WiFi 系統可能會被其他人用於惡意目的。CSA隨後對其進行了抓捕。這名工程師承認了罪名,由於他是出於好奇而且沒有造成有形的傷害,他免於刑期只被罰了 5000 美元。


破解思路

(參考公開博文:https://hk.saowen.com/a/6e3d908180fb701992fb60035e2a9fcdf8b1b52268516ae75882add040bd39d1b備份版,非原博文


鄭某是在上個月的 27 日入住了武吉士的飛龍酒店。在鄭某公開的博文中,他寫到,“秉持著到一個酒店就想破解一番的精神,我對這套(酒店)系統進行了一個深入的測試,最後通過串聯 4 個漏洞拿到了系統的 root 權限。”

由於其職業習慣,手癢的他開始對酒店 WiFi 展開破解:


這個地址一般來説都是解析到 traceroute 第二跳的 IP 段的最後一位地址為 2 的主機上,比如 traceroute 的結果為 10.10.1.1,那麽會解析到 10.10.1.2。秉持著我到一個酒店日一個的精神,我對於這套系統進行了一個深入的測試,最後通過串聯了 4 個漏洞拿到系統的 root 權限。


通過 Google,他找到了這個系統測的兩個預設口令。登錄進去後,發現帳號在一個受限的 shell 下,看了看 shell 自帶的命令,和 Linux 自帶的一些命令差不多,甚至可以用一些命令查看到沙盒之外的信息。利用 netstat -l 發現這個系統存在一個 MySQL,但是僅監聽在 127.0.0.1。同時還發現了 6000 端口是一個 SSH 服務端口。



最終,他發現這個服務器的 MySQL 是 MySQL 4.1.2,通過使用 Navicat 成功連接,但此時的問題是他沒有 MySQL 密碼。

通過分析,他發現這個 shell 除了一些 Linux 的系統命令外,還有一些看起來不是 Linux 自帶的命令,比如 sshtun、usage_log、vlandump 等等。這些命令猜測是一些腳本或者二進制文件寫的,來方便管理員進行一些操作。既然是開發人員編寫的,那麼就有可能有漏洞,特別是命令註入漏洞。嘗試了幾次之後,他成功利用了 vlandump 逃逸了沙盒,又在 /etc 目錄發現了 MySQL 的密碼。


密碼在手,端口也能訪問,他開始連接 MySQL 登錄資料庫。最終靠著 MySQL root 用戶可讀文件的權限,他成功獲取了更多信息。隨後,他將整個黑客過程記錄在了自己的個人博客上,在文章中公佈了 WiFi 服務器的管理員密碼,併在 WhatsApp 群聊中分享了他的博客文章的訪問鏈接。

騰訊回應:對方系實習生,會加強新人培訓工作

騰訊公關部回應表示:


當事人鄭某為今年應屆畢業生,在入職前曾參加 CTF 安全攻防賽事。


其個人於 8 月 29 日受邀請去新加坡參加 HITB GSEC CTF 2018,參與現場出題,併到新加坡國立大學進行 workshop 分享。


他在入住酒店期間發現了酒店的 WiFi 系統存在預設登錄口令,在個人博客撰寫一篇分析的文章。此事沒有造成金錢或有形損害,但其在博客公佈預設口令的行為可能會被其他人惡意利用,從而給酒店造成損失,法院結案對其進行罰款警示。


鄭某對外測試行為違反公司安全測試規範,考慮其尚在試用期間,我們決定將他作為案例警示。我們會一如既往強化對新人的安全教育和上崗培訓,嚴格遵守各國法律法規。

網友評論

@莫伊郭:作為安全工程師,檢測系統漏洞也許是職業素養,但公佈出來真是違背人品了。


@Daley楓:黑客行為本身就是違法的行為,竟然還敢公之於眾!這樣無法無天的行為就該嚴判!


@拉風吉普:查出酒店網絡安全漏洞是件好事,如能把查出的結果及時提供給酒店管理部門而不是在網上公佈,就好了。說不定還能得到酒店的獎勵,而不是現在的罰款。一念之差,結果大不一樣。


@我是老狼:破解是黑客的天性,但是否真的配稱為黑客在於發現漏洞後的做法。黑客精神是要把漏洞提交給管理方,用於減小風險。


@@風夕雲熙:棒打出頭鳥不知道麽?猥瑣發育,別浪!


@玉樹林風697:在外國應該遵守外國法律,不能因好奇而去觸碰或違反法律。

……

那麼你如何看待鄭某的這一行為?歡迎在評論區分享你的看法。


●編號707,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

 

資料庫開發

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演算法與資料結構、黑客技術與網絡安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

赞(0)

分享創造快樂