Demuestran cómo acceder al sistema informático de las máquinas de Metro o Renfe
- Los fallos de seguridad de las máquinas permitirían obtener billetes con descuento o los datos de las tarjetas usadas durante la compra.
- También se podía acceder al circuito de cámaras de videovigilancia.
Máquinas expendedoras de Metro de Madrid. Izqda: máquinas modernas. Drcha: máquinas antiguas. |
Los fallos podrían causar perjuicios a empresa y usuarios "La mayoría de vulnerabilidades que se han presentado consisten en fallos de diseño que pueden ser aprovechados por un atacante externo tanto en un ataque físico como remoto. La parte técnica demostraba cómo acceder remotamente a los terminales utilizando las características de DNS", informa Ontinet.
Según el laboratorio de seguridad, el español ha demostrado su voluntad de ayudar a solucionar estos graves fallos para que los posibles atacantes malintencionados no puedan aprovecharse y causar perjuicios a las empresas de transporte o a los usuarios.
Metro de Madrid ha asegurado a 20minutos.es que "sus técnicos están comprobando" lo expuesto en la conferencia.
A principios de julio, otro investigador español, Sebastián Guerrero, hacía público en su blog una vulnerabilidad en la aplicación de la red de fotografía Instagram. Sebastián denunciaba un fallo en el control de acceso a las cuentas de la aplicación que permitía a cualquier usuario añadirse a sí mismo como amigo en cualquier otra cuenta de la red social y acceder a las fotos de cuentas privadas.
No hay comentarios:
Publicar un comentario