Самые интересные полезные советы и новости Интересные полезные советы и новости на каждый день
Пользователь сайта «Хабр» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане», пока ехал из Санкт-Петербурга в Москву, пишет «Бумага». Мужчина не получил доступа к 2G-сетям и решил просмотреть сеть в поезде. Для использования интернета требовалось ввести часть номера паспорта, номер вагона и места. Автор поста предположил, что в поезде сохраняются данные всех пассажиров. Для доступа к ним keklick1337 просканировал сеть и использовал пару публичных экплойтов — программ, находящих уязвимости в программном обеспечении. На взлом ушло 20 минут.
Пассажиры «Сапсана» ( magrittebureau.com)
В базе данных на диске «Сапсана» оказалась информация обо всех пассажирах текущего и даже прошлых рейсов. Также хакер выяснил, что перевозчик не стал покупать сертификат шифрования для HTTPS, а воспользовался бесплатным.
Ирония в том, что взлом произошел во время конференции по информационной безопасности ZeroNights, которая проходила в Петербурге 12-13 ноября.
Взломщик пообещал через пару месяцев повторить свой эксперимент и призвал РЖД устранить уязвимости, ведь данные всех пассажиров «Сапсана» сейчас находятся под угрозой. На момент публикации новости перевозчик не прокомментировал ситуацию.
«РЖД» обновили «Сапсан».