Пассажир взломал Wi-Fi в «Сапсане» за 20 минут и получил данные всех пассажиров
20.11.2019 3 811 0 +122 Rageskin

Пассажир взломал Wi-Fi в «Сапсане» за 20 минут и получил данные всех пассажиров

---
+122
В закладки
Пассажир взломал Wi-Fi в «Сапсане» за 20 минут и получил данные всех пассажиров keklick1337, данные, доступа, «Сапсана», вагона, сервере, также, четыре, система, номер, «Сапсан», время, через, рассказал, сканирования, уязвимость, обнаруженную, другую, После, компании


Пользователь сайта «Хабр» с ником keklick1337 рассказал, что ему удалось взломать точку доступа Wi-Fi в скоростном поезде «Сапсан» во время поездки из Санкт-Петербурга в Москву. Он утверждает, что сделал это от скуки и отсутствия интернета.

Для входа в Wi-Fi-сеть пассажирам «Сапсана» необходимо ввести номер своего вагона и места, а также последние четыре цифры номера паспорта. Это означает, что система хранит все пассажирские данные, поясняет keklick1337.

Для получения доступа к сохраненным данным у пассажира ушло не более  20 минут. Он использовал утилиту NMAP (утилита для сканирования сетей) и эксплойты из публичного доступа. Во время сканирования keklick1337 обнаружил множество сервисов с открытыми портами, которые работали на одном сервере с перегруженной оперативной памятью. На диске «Сапсана» все данные пассажиров текущего и прошлых рейсов хранились в текстовом виде.

«Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. РЖД, поправьте все, через пару месяцев проверю снова», — написал пользователь keklick1337 в своем посте на «Хабре».

Все, кто подключен к Wi-Fi-сети поезда подвержены перехвату трафика, потому что все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS, — пояснил keklick1337. Он также рассказал, что несколько лет назад уже указывал компании на другую обнаруженную уязвимость. После чего не получил какого-либо вознаграждения, РЖД «молча» устранила ошибку.

РЖД сообщила, что информационно-развлекательная система (ИРС) поездов «Сапсан» представляет собой портал с новостями, фильмами, книгами и музыкой. ИРС не связана с внутренней сетью РЖД «или другими внутренними сервисами управления в поезде.

Для авторизации в ИРС пассажиры вводят последние четыре символа документа, на который оформлен билет, а также номер вагона и место. Эти данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня.

 

 
уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]