Segnala grave bug nel servizio di e-ticket e viene arrestato

CONDIVIDI:

Segnala grave bug nel servizio di e-ticket e viene arrestato

L’Autorità dei Trasporti di Budapest (BKK) ha recentemente inaugurato un sistema di pagamenti elettronici dei biglietti in collaborazione con T-System, la società di servizi IT e di consulenza che fa capo a Deutsche Telekom. Il sistema è stato realizzato in circa tre mesi, presumibilmente in vista dei campionati mondiali di nuoto che si stanno tenendo in questi giorni (dal 14 al 30 luglio) nella capitale ungherese. Sia per le tempistiche abbastanza ridotte, sia per la complessità del progetto, è lecito mettere in conto bug, ma la vicenda, nel caso specifico ha assunto toni che sfiorano il grottesco.

Definire scarse le misure di sicurezza adottate per evitare intrusioni nel sistema è riduttivo, tenuto conto che è bastato poco per individuare il pannello di amministrazione e accedervi mediante l’inserimento della – molto originale – password adminadmin. Ma siamo solo all’inizio: il 14 luglio scorso, un diciottenne non identificato, ha inviato una mail a BKK, segnalando una falla nel sicurezza del sistema: chiunque avrebbe potuto modificare via browser il prezzo del biglietto.

Semplicemente premendo il tasto F12 – che attiva i DevTool dedicati agli sviluppatori – un ”hacker” (virgolette d’obbligo, visto che non erano richieste molte altre conoscenze al di là di quelle necessarie per usare il browser), poteva acquistare il biglietto a qualsiasi prezzo, modificandolo tramite il codice sorgente del sito di BKK. Circostanza aggravata dal fatto che l’operazione andava a buon fine, stante l’assenza di qualsiasi controllo lato server.


Il best seller rinnovato in chiave 2016? Motorola Moto G4 è in offerta oggi su a 139 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

CONTINUA A LEGGERE

You may also like...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Facebook Auto Publish Powered By : XYZScripts.com