Bienvenidos a elblogdefns     Ayudanos a mejorar compartiendo tus opiniones, informaciones o relevancias.             Welcome to elblogdefns     Help us improve by sharing your views, information or relevancies

domingo, 5 de agosto de 2012

Grandes descuentos en Metro o RENFE

Demuestran cómo acceder al sistema informático de las máquinas de Metro o Renfe

  • Los fallos de seguridad de las máquinas permitirían obtener billetes con descuento o los datos de las tarjetas usadas durante la compra.
  • También se podía acceder al circuito de cámaras de videovigilancia.
El investigador español Alberto García Illera ha demostrado en la conferencia anual de 'hackers' DefCon en Las Vegas los posibles fallos de seguridad que existen en el sistema de control de transportes de metro y ferrocarriles español.

Máquinas expendedoras de Metro de Madrid. Izqda: máquinas modernas. Drcha: máquinas antiguas.
Según informa el blog de seguridad informática Ontinet de la compañía Eset, en su charla, el español ha demostrado cómo se puede acceder al sistema desde los terminales que están a disposición del público y realizar acciones como obtener billetes con descuento o los datos de las tarjetas usadas durante la compra. La presentación de Alberto García demostraba la posibilidad de acceder al sistema para obtener abonos con descuento para usuarios de la tercera edad o acceder al circuito de cámaras de videovigilancia de la red de transportes.

Los fallos podrían causar perjuicios a empresa y usuarios "La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte técnica demostraba cómo acceder remotamente a los terminales utilizando las características de DNS", informa Ontinet.

Según el laboratorio de seguridad, el español ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que los posibles atacantes malintencionados no puedan aprovecharse y causar perjuicios a las empresas de transporte o a los usuarios.

Metro de Madrid ha asegurado a 20minutos.es que "sus técnicos están comprobando" lo expuesto en la conferencia.
A principios de julio, otro investigador español, Sebastián Guerrero, hacía público en su blog una vulnerabilidad en la aplicación de la red de fotografía Instagram. Sebastián denunciaba un fallo en el control de acceso a las cuentas de la aplicación que permitía a cualquier usuario añadirse a sí mismo como amigo en cualquier otra cuenta de la red social y acceder a las fotos de cuentas privadas.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)