دستگیری هکر مجارستانی به جرم فشردن کلید F۱۲

وب سایت شهر سخت افزار: جوان ۱۸ ساله‌ای که حفره امنیتی ساده‌ای را در نرم‌افزار مدیریت حمل و نقل شهری بوداپست مجارستان گزارش کرده بود توسط نیروهای پلیس این کشور دستگیر شده است. در حال حاضر کمپین‌های حمایتی از این جوان که جرم او تنها فشردن کلید F۱۲ صفحه کلید اعلام شده، برپا شده است.

مسئولان اداره حمل و نقل شهری بوداپست مجارستان به تازگی در قالب همکاری با شرکت T-Systems سیستم پرداخت آنلاینی را برای آسایش بیشتر شهروندان راه‌اندازی کرده‌اند. این سیستم که توسعه آن سه ماه زمان برده است به گونه‌ای برنامه‌ریزی شده تا برای رقابت‌های جهانی FINA در بوداپست آماده بهره‌برداری شود. نکته قابل توجه اینکه نرم‌افزار استفاده شده برای این پروژه، تاکنون باگ‌های مختلفی را به نمایش گذاشته است. به عنوان مثال، گذرواژه استفاده شده برای دسترسی به صفحه مدیریت سیستم، adminadmin انتخاب شده بوده است.

اگرچه وجود مشکلات امنیتی در این سطح، امری تازه به حساب نمی‌آید اما آنچه در ادامه از نظر خواهید گذراند، موردی منحصر به فرد است.

به تازگی جوانی ۱۸ ساله که هیچ اطلاعاتی هم در خصوص برنامه نویسی کامپیوتر نداشته ایمیلی را به مسئولان شهری بوداپست ارسال کرده که در آن از وجود حفره امنیتی در نرم‌افزار مدیریت سیستم حمل و نقل شهری خبر داده است. بر مبنای اطلاعات این ایمیل، کاربران با استفاده از مرورگر وب کامپیوتر یا دستگاه الکترونیکی همراه خود می‌توانند قیمت دلخواه را برای بلیط‌های ارائه شده توسط این سیستم تنظیم کنند. نکته قابل توجه اینکه نفوذگر! تنها با فشردن کلید F12 می‌تواند قیمت موردنظر خود را برای خرید بلیط از طریق مرورگر وب اعمال کند.

این حفره امنیتی در طول هفته گذشته، بارها دستمایه طنز رسانه‌های خبری مجارستان شده است. این در حالی است که مسئولان سیستم حمل و نقل بوداپست و T-Systems همچنان مدعی هستند راهکار ارائه شده توسط آن‌ها عملکرد سطح بالایی دارد. نکته قابل توجه اینکه جوان ۱۸ ساله‌ای که این مشکل امنیتی را گزارش کرده بود نیز توسط پلیس بازداشت شده است. پلیس دلیل بازداشت این جوان را انجام تحقیقاتی گسترده‌تر در خصوص نحوه پیاده‌سازی فرایند نفوذ! به سیستم حمل و نقل شهری بوداپست اعلام کرده است.