Wi-Fi сеть поезда «Сапсан» оказалась крайне уязвимой к взлому
20 ноября 2019
2245
Wi-Fi сеть поезда «Сапсан» оказалась крайне уязвимой к взлому
Обычный программист смог получить доступ к данным всех пассажиров «Сапсана»за 20 минут, взломав сеть Wi-Fi.
На интернет ресурсе «Хабр» появилась история пользователя keklick1337, который рассказал, что смог взломать сеть Wi-Fi в поезде «Сапсан» в момент переезда из Санкт-Петербурга в Москву. Он говорит о том, что заняться этим его побудила скука и отсутствие интернета. Для того, чтобы получить доступ в сеть пассажир должен ввести номер своего вагона и места, а также четыре последние цифры паспорта.
Для того чтобы получить доступ к данным программисту потребовалось всего 20 минут, и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.
«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».
Смотреть все новости автора