Хакер рассказал, что за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Пользователь сайта «Хабр» под ником keklick1337 заявил, что взломал сеть скоростного поезда «Сапсан» и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут.

Википедия

Программист говорит, что возвращался в Москву из Санкт-Петербурга, где проходила конференция по информационной безопасности. На взлом сети он решился от скуки и отсутствия интернета. Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, сделал вывод хакер, система хранит у себя все данные пассажиров.

Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).

На сканирование сети у хакера ушло 20 минут. Взломщик обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.

Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через некоторое время. В РЖД пока не прокомментировали заявления хакера о взломе сети «Сапсана».

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.