Amihai Neiderman, a kiberbiztonsággal foglalkozó izraeli Equus Technologies kutatója egyik nap munkába menet új hotspotra lett figyelmes. Kiderült, hogy az ingyenes Tel Aviv-i Wi-Fi hálózat része. A kutató ezután szabadidejében tesztelni kezdte a rendszer biztonságát.
Először is felderítette a hálózati router gyártóját, és a webhelyéről letöltötte az eszköz firmware-ét. Ennek titkosítását könnyen feltörte, és miután mindent kicsomagolt és emulátorba töltött, hozzáfért a CGI (Common Gateway Interface) szkriptekhez.
Viszonylag gyorsan talált bennük egy puffertúlcsordulási sebezhetőséget, amit kihasználva teljes felügyeletet szerzett az eszköz fölött. Ez azt jelenti, hogy minden titkosítatlan forgalmat látott a hálózatban, és támadást indíthatott volna a felhasználók ellen, rosszindulatú webkiszolgálókra irányítva őket, vagy vírussal fertőzhetett volna meg nem-HTTPS weboldalakat.
![](https://i.cdn29.hu/apix_collect_c/1611/egy-izraeli-hacker-bemutatta-milyen-sebezhetoek-a-nyilvanos-wi-fi-halozatok/egy_izraeli_hacker_bemutatta_milyen_sebezhetoek_a_nyilvanos_wi_fi_halozatok_screenshot_20161112191753_1_original_760x760.jpg)
A kutató ehelyett figyelmeztette a router gyártóját, és az kijavította a hibát. De a világ nagyvárosaiban még sok ilyen időzített bomba ketyeg, és nem minden hacker lesz olyan etikus, mint Neiderman.