17.11.2019 19:38
15

Скучающий хакер рассказал, как по пути из Петербурга взломал сеть «Сапсана» и получил доступ к данным пассажиров и сети РЖД

Пользователь «Хабра» keklick1337 написал, что, возвращаясь в столицу из Петербурга, с конференции по информационной безопасности ZeroNights, от скуки решил изучить wi-fi сеть поезда «Сапсан». И взломал её за 20 минут.

Он выяснил, что на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах, включая персональную информацию всех пассажиров. Кроме того, на диске, к которому он получил доступ, оказался VPN в сеть РЖД. Заодно он узнал, почему в поезде вечно не работает беспроводной Интернет — оперативная память сервера загружена на 96%.

По его словам, система безопасности в «Сапсанах» ужасная, везде используют одни и те же пароли, а данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (15)

Eujenia
Спасибо этому доброму человеку! Может РЖД почешется где!

Grotesk
разница в з/п рядового программиста и его начальника различается в 4-5 раз, а кто настраивает сервер на сапсане нетрудно угадать...

SlawaPiter
Про мнимую российскую безопасность, как и вооружение, уже можно сказки писать...

Наши партнёры

СМИ2

Lentainform

Загрузка...

24СМИ. Агрегатор