Wi-Fi сеть поезда «Сапсан» оказалась крайне уязвимой к взлому
20 ноября 2019
2194
Wi-Fi сеть поезда «Сапсан» оказалась крайне уязвимой к взлому
Обычный программист смог получить доступ к данным всех пассажиров «Сапсана»за 20 минут, взломав сеть Wi-Fi.
На интернет ресурсе «Хабр» появилась история пользователя keklick1337, который рассказал, что смог взломать сеть Wi-Fi в поезде «Сапсан» в момент переезда из Санкт-Петербурга в Москву. Он говорит о том, что заняться этим его побудила скука и отсутствие интернета. Для того, чтобы получить доступ в сеть пассажир должен ввести номер своего вагона и места, а также четыре последние цифры паспорта.
Для того чтобы получить доступ к данным программисту потребовалось всего 20 минут, и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.
«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».
Смотреть все новости автора
Читайте по теме:
Патох Шодиев: Интерпол объявил в розыск казахского мошенника укравшего миллиарды «Самоуверенный, презрительный, жесткий». Актриса рассказала о знакомстве с историком-убийцей Сергей Тронь: история афериста, который опозорился на весь интернет Новые правила YouTube: какие каналы и за что будут удалены Сибирских академиков РАН обыскали по делу их экс-президента Александра Асеева «Не могла просто так пропасть»: родные подозревают криминальный след в исчезновении девушки на Solaris «Воркутауголь» – «серая зона» Алексея Мордашова Экс-президенту Армении вновь припомнили праздничную «сходку» с Дедом Хасаном Дочь Виталия Мутко обругала веганов сектой и*** Бизнес предложил организовать продажу российского вина до полуночиВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом
