设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

可爱的“黑客”:为了乘客安全黑进机场网站

2015-11-13 10:40| 发布者: 随便、先森。| 查看: 981| 评论: 0|来自: freebuf

摘要: 一黑客大哥在上个月向诺维奇国际机场工作人员发送了一封邮件指出他们的官方网站存在漏洞后,他成功黑进了该网站。然后11月8日他上传了一个YouTube视频,解释了如何黑进该网站以及他为什么要这么做?一开始,这个大哥 ...

一黑客大哥在上个月向诺维奇国际机场工作人员发送了一封邮件指出他们的官方网站存在漏洞后,他成功黑进了该网站。

然后11月8日他上传了一个YouTube视频,解释了如何黑进该网站以及他为什么要这么做?

一开始,这个大哥使用HRG发现了诺威奇国际机场网站的一个SQL漏洞。于是他联系了相关部门并告知他们该漏洞,以便及时解决这个问题。可是他们并没有解决这个漏洞,于是大哥很不高兴,花了一两分钟直接黑了这个网站。

他破解了官网后,顺手拿到了机场的应急广播系统、IP地址、电子邮件、密码以及一些机场内部人员(网站的开发人员信息、安全部门和媒体中心的高层人员)的个人信息。

下图显示了他是如何破了机场网站:

他访问了一个文件,这个文件中存有电子邮件、姓名和密码等信息:

该黑客大哥还获得了乘客信息以及他们的纯文本密码。在视频中他利用了其中的这些数据,举例登录到机场媒体中心页面。

黑客大哥还透露,在穆斯林电子军的一个朋友曾与他联系,告诉他,他们在诺维奇机场网络中发现了“好东西”,打算来个“圣诞节大礼包”。

“我和我一穆斯林电子军的朋友交流时,他告诉我,他们正计划在圣诞节前后在诺维奇机场来个“圣诞节恐慌派对”。当我意识到这个信息是真的时候,我不得不从我的僵尸网络上和他交易了三个非常棒的系统漏洞和一些其他东西让他赶紧离开这个机场网站。这简直是该死的交易!!”

机场的总经理Richard Pace在BBC上强调:人身安全没有受到损害,而且黑客攻击的是独立的网站,并不会进入他们的机场系统。

视频:


由于机场回复过慢以及他们这种不在意让黑客大哥感到很失望,他说:

“我们灰帽和白帽都会尽快提醒大家注意防范,防止被黑帽攻击网站,可我们却常常被忽视或被搪塞,所以我决定广而告之,让所有人来看看这个问题。”
“你想坐在被黑客控制的电脑的飞机上么?!”

这位“黑客”大哥简直是黑客界的“暖男”。如果这是一个有着犯罪头脑的黑客,那事情一定会大条的。而这件事也更加说明了关注电脑安全的重要性。

*参考来源hackread 编译/江湖小吓


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部