En su presentación, el investigador ha demostrado cómo ahorrarse importantes sumas de dinero en la compra de billetes. Las debilidades del sistema consisten según García en fallos de diseño que pueden ser aprovechados por atacantes externos de forma física o remota. La parte más técnica de su exposición ha recaído en cómo acceder remotamente a los terminales utilizando las características de DNS.
El investigador demostró en Las Vegas como desde un simple terminal de compra de billetes de Renfe se puede acceder al sistema embebido. “Una vez conseguido este acceso, que incluye permisos de administrador, se pueden conseguir datos tan críticos como un volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal”, ha explicado.
El investigador ha dicho en su presentación que se pone a disposición de las empresas afectadas para ayudarles a solucionar estos graves fallos que podrían ser aprovechados por atacantes con intenciones negativas para los usuarios de los sistemas de transporte españoles.
La información ha sido dada a conocer por el blog de la firma de seguridad informática ESET, Ontinet.com.
Si (
No(
