Пассажир взломал Wi-Fi в «Сапсане» за 20 минут и получил данные всех пассажиров
---
Пользователь сайта «Хабр» с ником keklick1337 рассказал, что ему удалось взломать точку доступа Wi-Fi в скоростном поезде «Сапсан» во время поездки из Санкт-Петербурга в Москву. Он утверждает, что сделал это от скуки и отсутствия интернета.
Для входа в Wi-Fi-сеть пассажирам «Сапсана» необходимо ввести номер своего вагона и места, а также последние четыре цифры номера паспорта. Это означает, что система хранит все пассажирские данные, поясняет keklick1337.
Для получения доступа к сохраненным данным у пассажира ушло не более 20 минут. Он использовал утилиту NMAP (утилита для сканирования сетей) и эксплойты из публичного доступа. Во время сканирования keklick1337 обнаружил множество сервисов с открытыми портами, которые работали на одном сервере с перегруженной оперативной памятью. На диске «Сапсана» все данные пассажиров текущего и прошлых рейсов хранились в текстовом виде.
«Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. РЖД, поправьте все, через пару месяцев проверю снова», — написал пользователь keklick1337 в своем посте на «Хабре».
Все, кто подключен к Wi-Fi-сети поезда подвержены перехвату трафика, потому что все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS, — пояснил keklick1337. Он также рассказал, что несколько лет назад уже указывал компании на другую обнаруженную уязвимость. После чего не получил какого-либо вознаграждения, РЖД «молча» устранила ошибку.
РЖД сообщила, что информационно-развлекательная система (ИРС) поездов «Сапсан» представляет собой портал с новостями, фильмами, книгами и музыкой. ИРС не связана с внутренней сетью РЖД «или другими внутренними сервисами управления в поезде.
Для авторизации в ИРС пассажиры вводят последние четыре символа документа, на который оформлен билет, а также номер вагона и место. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня.
Источник: nig.mirtesen.ru
Комментарии (0)
{related-news}
[/related-news]