Скучающий хакер за 20 минут взломал Wi-Fi «Сапсана» и получил данные пассажиров

Со скуки хакер взломал Wi-Fi в «Сапсане», потратив на это 20 минут. Об этом он рассказал на сайте «Хабр», пишет портал 78.ru.

Это произошло 13 ноября  - тогда в Петербурге проходила конференция по информационной безопасности ZeroNights. Возвращаясь с мероприятия в Москву, пользователь под ником keklick1337, не осилив подключение к 2G-сетям, решил опробовать Сеть в поезде.

Чтобы подключиться к ней, нужно было ввести последние цифры номера паспорта, номера вагона и места, и это натолкнуло на предположение о том, что на серверах могут храниться данные о пассажирах.

Вначале юзер просканировал Сеть, обнаружив большое количество открытых портов -  на всё это он потратил меньше получаса.

Также автор выяснил, что «Сапсан» использует один сервер для всего и даже некий «хороший» админ поставил один пароль. Таким образом, получив доступ к базе данных, можно найти информацию обо всех прошлых рейсах. К тому же РЖД пользуется бесплатным сертификатом шифрования.

Кроме того, на диске, к которому он получил доступ, оказался VPN в сеть РЖД. Заодно он узнал, почему в поезде вечно не работает беспроводной Интернет - оперативная память сервера загружена на 96%.

По его словам, система безопасности в «Сапсанах» ужасная, везде используют одни и те же пароли, а данные хранят в текстовых документах, применены бесплатные сертификаты безопасности, сообщает «Фонтанка.ру».

«РЖД, поправьте всё, через пару месяцев снова проверю», - предупредил мужчина, отметив, что ранее он уже передавал перевозчику информацию о «багах», и их исправили, не заплатив ему ни копейки.