Telnet和FTP后门帐户

来自中国跨国公司腾讯的一名安全工程师入侵了新加坡一家酒店的WiFi系统，并因公开披露管理员登录密码而被罚款。

郑杜涛参加了8月底在新加坡举行的Hack In The Box安全会议期间的捕获旗帜比赛，并决定测试他检查过的Fragrance Hotel的WiFi防御。

Telnet和FTP后门帐户

研究人员发现，酒店的WiFi使用AntLabs的IG3100网关进行身份验证。谷歌搜索详细信息，了解到该设备有telnet和FTP连接的后门帐户，默认登录凭据是公开可用的。

一旦进入本地网络，研究人员就可以访问一个有限的shell，这个shell仍然让他四处寻找并找到运行旧版MySQL 4.1.2的服务器。

在技​​术博客文章中，Dutao解释了他是如何设法摆脱有限的shell并访问MySQL数据库（密码存储在/ etc目录中）。

虽然原来的帐户的黑客已经被删除，在新加坡当局的要求，对技术细节的多个副本仍然可在网上，如这一个（谷歌翻译）。

网关管理员帐户的密码存在于MySQL数据库中，使Dutao完全控制该设备。

通过假设管理员的位置，他可以看到连接的设备数量，登录客户端数量，系统CPU和内存使用情况。

具有此级别访问权限的攻击者可以拦截来自客户端的流量或修改它以将客户指向网络钓鱼页面或恶意软件位置。

由于他完全披露了漏洞及利用漏洞的方法，Dutao被罚款5,000新元（约合3,600）。

Dutao的博客文章越来越受欢迎，以至于新加坡网络安全局（CSA）注意到了这一点，并决定对安全研究员采取行动。

安全专家认罪 （中文）一项披露密码的计数，该密码可以访问未经授权的个人。

对于他的罪行，研究人员可能已经被判入狱三年，罚款10,000新元。