Взломать «Сапсан» за 20 минут

Пользователь сайта «Хабр» под ником keklick1337 рассказал, что взломал сеть поезда «Сапсан» всего за 20 минут. После атаки ему открылись данные всех пассажиров скоростной электрички.

Мужчина рассказал, что возвращался в Москву из Санкт-Петербурга с конференции по кибербезопасности. Из-за отсутствия интернета он решил взломать сеть, используя программы для сканирования сетей и поиска в них уязвимостей.

Спустя 20 минут хакер обнаружил открытые порты, которые работают на одном сервере с единственным паролем. Программисту открылась база данных с информацией обо всех прошлых рейсах.

Для авторизации в сети Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а также последние четыре цифры номера паспорта. Взломщик сделал вывод, что система хранит данные обо всех пассажирах.

Программист призвал РЖД устранить уязвимость и пообещал, что проверит сеть через некоторое время. «Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337.