Информационные технологииТехнологииПоиск

Хакер за 20 минут взломал Wi-Fi в "Сапсане" и получил данные о пассажирах.

  • Stfw.Ru
  • Новости
Хакер за 20 минут взломал Wi-Fi в "Сапсане" и получил данные о пассажирах.Хакер за 20 минут взломал Wi-Fi в "Сапсане" и получил данные о пассажирах. Он призвал РЖД всё поправить, а через пару месяцев обещал снова проверить. Со скуки хакер взломал Wi-Fi в "Сапсане", потратив на это 20 минут. Об этом он рассказал на сайте "Хабр".Это произошло после 13 ноября - тогда в Петербурге проходила конференция по информационной безопасности ZeroNights. Возвращаясь с мероприятия в Москву, пользователь под ником keklick1337, не осилив подключение к 2G-сетям, решил опробовать Сеть в поезде. Чтобы к ней, нужно было ввести последние цифры номера паспорта, номера вагона и места, и это натолкнуло на предположение о том, что на серверах могут храниться данные о пассажирах.Вначале юзер просканировал Сеть, обнаружив большое количество открытых портов - на всё это он потратил меньше получаса.Также автор выяснил, что "Сапсан" использует один сервер для всего и даже некий "хороший" админ поставил один пароль. Таким образом, получив доступ к базе данных, можно найти информацию обо всех прошлых рейсах. К тому же РЖД пользуется бесплатным сертификатом шифрования.- РЖД, поправьте всё, через пару месяцев снова проверю, - предупредил мужчина, отметив, что ранее он уже передавал перевозчику информацию о "багах", и их исправили, не заплатив ему ни копейки.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Уязвимости в WPA2 ставят под угрозу практически все Wi-Fi сети

Facebook годами собирал данные о звонках и SMS на Android

Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ. Номера телефонов и тому подобное попали в открытый доступ

Вне компьютерной темы.
Мы в соцсетях
Последние новости