Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев

Злоумышленники могли с легкостью взломать биржу и перехватить ее трафик.

Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.

Уязвимость заключалась в выставленных по умолчанию имени пользователя и пароле администратора в маршрутизаторе. По словам исследователя, злоумышленники могли с легкостью взломать устройство и перехватить трафик биржи.

На Маскатском рынке ценных бумаг представлены более сотни преимущественно оманских компаний. Рыночная капитализация биржи составляет порядка $23,3 млрд.

Исследователь предпринял несколько безуспешных попыток связаться с властями Омана и должностными лицами в консульстве Омана в Нью-Йорке. В конечном итоге, спустя несколько месяцев, пароль по умолчанию все же был изменен.

Неизвестно, обнаружил ли кто-либо еще данную уязвимость. IP-адрес маршрутизатора был найден в списке, состоящем из порядка 33 тыс. учетных данных, которые можно было использовать для доступа к устройствам по старому и небезопасному протоколу telnet. Происхождение списка неизвестно, однако значительная часть учетных данных по-прежнему действительны.

securitylab.ru/news/490939.php