- Главная
- Новости
- Происшествия
- Взломать «Сапсан» за 20 минут
Российский программист получил данные всех пассажиров поезда через Wi-Fi.
Пользователь сайта «Хабр» под ником keklick1337 рассказал, что взломал сеть поезда «Сапсан» всего за 20 минут. После атаки ему открылись данные всех пассажиров скоростной электрички.
Мужчина рассказал, что возвращался в Москву из Санкт-Петербурга с конференции по кибербезопасности. Из-за отсутствия интернета он решил взломать сеть, используя программы для сканирования сетей и поиска в них уязвимостей.
Спустя 20 минут хакер обнаружил открытые порты, которые работают на одном сервере с единственным паролем. Программисту открылась база данных с информацией обо всех прошлых рейсах.
Для авторизации в сети Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а также последние четыре цифры номера паспорта. Взломщик сделал вывод, что система хранит данные обо всех пассажирах.
Программист призвал РЖД устранить уязвимость и пообещал, что проверит сеть через некоторое время. «Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337.
Понравилась ли Вам статья?