Оператор сети Wi‑Fi в метро Москвы начал исправлять найденную уязвимость
РИАМО – 9 апр. Передачу профильных данных на портале авторизации сети Wi-Fi в столичной подземке зашифровали после сообщения об уязвимости, сейчас принимаются меры для исключения неправомерного присвоения абонентских данных, сообщает в понедельник Газета.ru.
Ранее программист Владимир Серов сообщил о крупной уязвимости в сервисе бесплатного Wi-Fi московского метро. По его данным, дыра позволяла злоумышленникам получить номера телефонов всех подключенных пассажиров, а также получить в незашифрованном виде данные о пользователях.
«После сообщения Владимира Серова об уязвимости на портале авторизации мы оперативно зашифровали передачу профильных данных (таких как номер телефона, пол, возрастная группа и прочее)», — сообщили в пресс-службе оператора «МаксимаТелеком».
Как отмечается в сообщении, дешифровать их статистическим методом и сопоставить с номером телефона возможно, если злоумышленник располагает ранее украденной информацией о номерах телефонов абонентов. Сейчас принимаются срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса устройства.
«Кроме того, отмечается, что до доработки системы авторизации было выключено хранение данных о перемещении пользователей между станциями, что исключило возможность трекинга пользователей хакерами», — добавляется в материале.
Оператор отметил, что кража базы пользовательских данных может расцениваться как деяние, предусмотренное статьей 272 УК РФ «Неправомерный доступ к компьютерной информации».