
2019.11.18
Хакер рассказал, что за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров

Пользователь сайта «Хабр» под ником keklick1337 заявил, что взломал сеть скоростного поезда «Сапсан» и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут.
Программист говорит, что возвращался в Москву из Санкт-Петербурга, где проходила конференция по информационной безопасности. На взлом сети он решился от скуки и отсутствия интернета. Для авторизации в сети wi-fi пассажиру «Сапсана» нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, сделал вывод хакер, система хранит у себя все данные пассажиров.
Для взлома программист использовал NMAP (утилиту для сканирования сетей — прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении).
На сканирование сети у хакера ушло 20 минут. Взломщик обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.
Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через некоторое время. В РЖД пока не прокомментировали заявления хакера о взломе сети «Сапсана».