Управление поездом можно перехватить, взломав его сеть Wi-Fi

Управление поездом можно перехватить, взломав его сеть Wi-Fi

Исследователи в области безопасности обнаружили метод перехвата управления поезда через взлом его сети Wi-Fi. Уязвимость в управлении железнодорожными компаниями беспроводными сетями обнаружили специалисты из Pen Test Partners.

Суть бреши заключается в том, что в некоторых железнодорожных компаниях нет никакого разделения между беспроводными сетями для пассажиров и сотрудников железной дороги. Это значит, что при взломе общественного Wi-Fi хакеры могут получить доступ к управлению поездом.

Более того, эксперты смогли заполучить персональные данные пользователей беспроводных сетей, включая информацию о банковских картах (в том случае, если пассажирам приходилось платить за доступ к Wi-Fi).

Исследователи видят решение проблемы в разделении пассажирской сети от сетей для сотрудников железной дороги при помощи специальных инструментов. Также важно держать в актуальном состоянии используемое программное обеспечение.

Подробности уязвимости (например, в какой именно компании была обнаружена брешь) пока не раскрываются экспертами, как сообщают СМИ. Скорее всего, это делается из соображений безопасности, так как злоумышленники могут начать эксплуатировать эту дыру в безопаности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Twitter наконец исправил проблему двухфакторной аутентификации

Twitter прислушался к пользователям и наконец устранил серьёзную брешь в системе двухфакторной аутентификации (2FA). Теперь социальная платформа позволяет людям удалить свой номер телефона из настроек верификации.

Twitter давно внедрил дополнительный уровень защиты аккаунтов, благодаря которому пользователи могут получать короткие коды для подтверждения аутентификации в SMS-сообщениях.

Проблема в том, что такой метод 2FA нельзя считать полностью безопасным. Если за дело возьмётся грамотный киберпреступник, он сможет перехватить коды подтверждения.

Именно поэтому специалисты в области кибербезопасности рекомендуют использовать двухфакторную аутентификацию на основе приложений вроде Google Authenticator. В противном случае вы рискуете стать жертвой атаки «подмена SIM-карты» (SIM swapping).

Причина, по которой Twitter подвергался критике за свой метод 2FA, заключалась в навязывании использования SMS-сообщений, даже когда пользователь задействовал стороннее приложение для аутентификации.

Социальная сеть никогда толком не комментировала причину такого решения, хотя многие эксперты задавали соответствующие вопросы.

Однако теперь площадка поменяла правила — люди могут использовать двухфакторную аутентификацию без необходимости вводить телефонный номер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru