Хакер за 20 минут взломал Wi-Fi в "Сапсане" и получил данные о пассажирах.

Хакер за 20 минут взломал Wi-Fi в "Сапсане" и получил данные о пассажирах. Он призвал РЖД всё поправить, а через пару месяцев обещал снова проверить. Со скуки хакер взломал Wi-Fi в "Сапсане", потратив на это 20 минут. Об этом он рассказал на сайте "Хабр".Это произошло после 13 ноября - тогда в Петербурге проходила конференция по информационной безопасности ZeroNights. Возвращаясь с мероприятия в Москву, пользователь под ником keklick1337, не осилив подключение к 2G-сетям, решил опробовать Сеть в поезде. Чтобы к ней, нужно было ввести последние цифры номера паспорта, номера вагона и места, и это натолкнуло на предположение о том, что на серверах могут храниться данные о пассажирах.Вначале юзер просканировал Сеть, обнаружив большое количество открытых портов - на всё это он потратил меньше получаса.Также автор выяснил, что "Сапсан" использует один сервер для всего и даже некий "хороший" админ поставил один пароль. Таким образом, получив доступ к базе данных, можно найти информацию обо всех прошлых рейсах. К тому же РЖД пользуется бесплатным сертификатом шифрования.- РЖД, поправьте всё, через пару месяцев снова проверю, - предупредил мужчина, отметив, что ранее он уже передавал перевозчику информацию о "багах", и их исправили, не заплатив ему ни копейки.

Также по теме: