Suicide
18.11.2019, 04:25
Пользователь «Хабра» под ником keklick1337 утверждает (https://habr.com/ru/post/476034/), что сумел взломать wi-fi в скоростном поезде «Сапсан», пока ехал из Петербурга в Москву. Программист говорит, что решился на это от скуки и отсутствия интернета.
Для авторизации в сети пассажиру «Сапсана» необходимо ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, заключил keklick1337, система хранит у себя все данные пассажиров.
Чтобы получить к ним доступ ему потребовалось не более 20 минут — и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (https://ru.wikipedia.org/wiki/Nmap) (утилиту для сканирования сетей) и публичные эксплойты (https://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82) — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.
«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».
17 ноября 2019
https://meduza.io/amp/feature/2019/...-on-poluchil-dostup-k-dannym-vseh-passazhirov (https://meduza.io/amp/feature/2019/11/17/programmist-rasskazal-o-vzlome-vay-faya-sapsana-za-20-minut-on-poluchil-dostup-k-dannym-vseh-passazhirov)
Для авторизации в сети пассажиру «Сапсана» необходимо ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, заключил keklick1337, система хранит у себя все данные пассажиров.
Чтобы получить к ним доступ ему потребовалось не более 20 минут — и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (https://ru.wikipedia.org/wiki/Nmap) (утилиту для сканирования сетей) и публичные эксплойты (https://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82) — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.
«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».
17 ноября 2019
https://meduza.io/amp/feature/2019/...-on-poluchil-dostup-k-dannym-vseh-passazhirov (https://meduza.io/amp/feature/2019/11/17/programmist-rasskazal-o-vzlome-vay-faya-sapsana-za-20-minut-on-poluchil-dostup-k-dannym-vseh-passazhirov)