Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев

Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев

Злоумышленники могли с легкостью взломать биржу и перехватить ее трафик.  

Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.

Уязвимость заключалась в выставленных по умолчанию имени пользователя и пароле администратора в маршрутизаторе. По словам исследователя, злоумышленники могли с легкостью взломать устройство и перехватить трафик биржи.  

На Маскатском рынке ценных бумаг представлены более сотни преимущественно оманских компаний. Рыночная капитализация биржи составляет порядка $23,3 млрд.

Исследователь предпринял несколько безуспешных попыток связаться с властями Омана и должностными лицами в консульстве Омана в Нью-Йорке. В конечном итоге, спустя несколько месяцев, пароль по умолчанию все же был изменен.

Неизвестно, обнаружил ли кто-либо еще данную уязвимость. IP-адрес маршрутизатора был найден в списке, состоящем из порядка 33 тыс. учетных данных, которые можно было использовать для доступа к устройствам по старому и небезопасному протоколу telnet. Происхождение списка неизвестно, однако значительная часть учетных данных по-прежнему действительны.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!