«Федеральный выпуск»
,
Москва
Оставить обращение
Курс валют:
USD 62.5544   EUR 69.8608 

Wi-Fi сеть поезда «Сапсан» оказалась крайне уязвимой к взлому

Дата публикации: 20.11.2019, редактор: Березкина Наталья

Обычный программист смог получить доступ к данным всех пассажиров «Сапсана"за 20 минут, взломав сеть Wi-Fi.

На интернет ресурсе «Хабр» появилась история пользователя keklick1337, который рассказал, что смог взломать сеть Wi-Fi в поезде «Сапсан» в момент переезда из Санкт-Петербурга в Москву. Он говорит о том, что заняться этим его побудила скука и отсутствие интернета. Для того, чтобы получить доступ в сеть пассажир должен ввести номер своего вагона и места, а также четыре последние цифры паспорта.

Для того чтобы получить доступ к данным программисту потребовалось всего 20 минут, и то «только из-за того, что их сервер лагает».

Для взлома он использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.

«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».

Анонс фильма-расследования: "Досуг мне разбирать вины твои ..."
Лента новостей