Февраль / 20 / 2019 / Среда
Домой / Hi-tech / В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi «MT_FREE», которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.

О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru

Понравился пост? Просоединяйтесь к нам в Facebook!




Источник

Проверьте также

Дзагоева унесли на носилках. Сколько он пропустит в этот раз?

Полузащитник ЦСКА Алан Дзагоев получил повреждение в товарищеском матче с «Картахеной», который проходит в рамках …

Армия Сирии уничтожила командные пункты террористов в провинции Идлиб

Армия Сирии уничтожила командные пункты террористов в провинции Идлиб ДАМАСК, 20 февраля, ФедералПресс. Сирийская армия …

Дочь Тутберидзе заняла второе место в парах в финале Кубка России. Но ее мать не согласна

Ирина Хавронина и Дарио Чиризано c 163,54 балла выиграли финал Кубка России в соревновании юниорских …

В Петербурге задержали мужчину, который оправдывал совершенный там теракт

В Питере задержан мужчина, оправдывавший теракты САНКТ-ПЕТЕРБУРГ, 19 февраля, ФедералПресс. Сотрудники УФСБ по Санкт-Петербургу и …

Яндекс.Метрика Рейтинг@Mail.ru