Злоумышленники могли с легкостью взломать биржу и перехватить ее трафик.
Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.
Уязвимость заключалась в выставленных по умолчанию имени пользователя и пароле администратора в маршрутизаторе. По словам исследователя, злоумышленники могли с легкостью взломать устройство и перехватить трафик биржи.
На Маскатском рынке ценных бумаг представлены более сотни преимущественно оманских компаний. Рыночная капитализация биржи составляет порядка $23,3 млрд.
Исследователь предпринял несколько безуспешных попыток связаться с властями Омана и должностными лицами в консульстве Омана в Нью-Йорке. В конечном итоге, спустя несколько месяцев, пароль по умолчанию все же был изменен.
Неизвестно, обнаружил ли кто-либо еще данную уязвимость. IP-адрес маршрутизатора был найден в списке, состоящем из порядка 33 тыс. учетных данных, которые можно было использовать для доступа к устройствам по старому и небезопасному протоколу telnet. Происхождение списка неизвестно, однако значительная часть учетных данных по-прежнему действительны.
securitylab.ru/news/490939.php