Злой Еврей, 41 - 20 июня 2014 23:27

О еде и технологиях.

Сегодня опять заползли в кружку выпить и перекусить, в процессе перекуса, не смотря на постоянный столик в тёмном углу тараканов не попалось, но мне начали надоедать шумные вопли смотрящих футбол и решено было это дело исправить.

К тому моменту, как я нашел нужные коды управления телевизорами в зале - народ шуметь уже перестал, по этому выключил один телевизор в дальнем углу, делая вид, что я говорю по телефону, посмотрел на унылые лица болельщиков и пошел искать развлечение поинтереснее.

"Поинтереснее" нашлось практически сразу: как известно в "Кружке" есть бесплатный Wi-Fi, но вот что не известно - руки у настройщиков были кривоваты.

Во-первых: сеть легко делится информацией о всём, что в ней сидит. Да-да, все ваши айфончики и прочие смартфончики с надписями "Ира, Дима, Маша" отлично видны. И у каждого, каждого блядь iPhone открыт порт синхронизации, который можно помучать. Андроидные телефоны в этом плане были более стойкие - просто так инфой и открытыми портами не делились.

Во-вторых: настройка самого сетевого оборудования - хтонический пиздец. Обычным анализатором траффика и броузером Google Chrome я получил информацию о конфигах роутера, прошивке, версии прошивки, способах связи с внешним миром, с какими роутерами он еще в сети работает и как они связаны с принтерами чеков, которые оплачивают посетители. Потому что порты на роутере надо закрывать. Да, и служебные тоже. И сервисные. И важное оборудование не должно даже на ICMP пакеты откликаться.

Есть стойкое подозрение, что и к терминалам оплаты и информациям с банковских карт можно получить доступ через все эти дыры. Да-да, к вашим денежкам и хэшам паролей :)

Подозвал манагера, показал уязвимость, причем наглядно. Она похлопала глазками и обещала передать инфу "компьютерщикам", как она назвала их. Впрочем, если они это сразу не заметили...

Пока не буду палить, где именно уязвимость и в чем она выражается, а так же как получить к ней доступ - пусть попробуют заткнуть, болезные.