Происшествия

Взломать «Сапсан» за 20 минут

  • 18 Ноября 2019
  • 78
  • 0
  • 10

 Российский программист получил данные всех пассажиров поезда через Wi-Fi.


Пользователь сайта «Хабр» под ником keklick1337 рассказал, что взломал сеть поезда «Сапсан» всего за 20 минут. После атаки ему открылись данные всех пассажиров скоростной электрички.

Мужчина рассказал, что возвращался в Москву из Санкт-Петербурга с конференции по кибербезопасности. Из-за отсутствия интернета он решил взломать сеть, используя программы для сканирования сетей и поиска в них уязвимостей.

Спустя 20 минут хакер обнаружил открытые порты, которые работают на одном сервере с единственным паролем. Программисту открылась база данных с информацией обо всех прошлых рейсах.

Для авторизации в сети Wi-Fi пассажирам «Сапсана» нужно ввести номер вагона и места, а также последние четыре цифры номера паспорта. Взломщик сделал вывод, что система хранит данные обо всех пассажирах.

Программист призвал РЖД устранить уязвимость и пообещал, что проверит сеть через некоторое время. «Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337.

Источник:
    secretmag.ru

Понравилась ли Вам статья?

Нравится10
  • 18 Ноября 2019
  • 78
  • 0