Хакер от скуки за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров
Хакер от скуки за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров
Программист, следовавший на «Сапсане» в Москву из Санкт-Петербурга, взломал сеть скоростного поезда и получил данные всех пассажиров. Об этом он рассказал сам на сайте «Хабр» под ником keklick1337.
Хакер рассказал, что участвовал в Питере в конференции по информационной безопасности. Возвращался в Москву он на «Сапсане». От скуки и он решился взломать сеть скоростного поезда. На все у него ушло 20 минут.
Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом система хранит у себя все данные пассажиров.
Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).
На сканирование сети у взломщика ушло 20 минут. Он обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.
Юзер призвал РЖД исправить недочеты и обещал проверить сеть вновь через некоторое время.
Смотреть все новости автора
Читайте по теме:
Аэропорт «Полтава»: коммунальное предприятие коррупционного значения Как казнокрад и убийца Андрей Вавриш избежал люстрации? Бывшая судья получила срок за попытку подкупа Верховного суда Татарстана «Прачку века» отправили в суд Криминальный олигарх Патох Шодиев заплатил десятки миллионов чтобы не сесть в тюрьму Конфискованные в Латвии $30 млн следствие связывает с Юрием Иванющенко Брат челябинского вице-губернатора Сергея Шаля оказался уголовником-рецидивистом На Урале у аэропорта за час до прилета генпрокурора произошло вооруженное ограбление В США пытались завербовать главу "Нафтогаза": СМИ раскрыли связь с друзьями адвоката Трампа Давид Каплан разворовал бюджет «Зенит-Арены» и сбежал в ИзраильВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом