Rambler's Top100
Лениградская Правда
10 DECEMBER 2019, TUESDAY
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          СЛУХИ          КТО ЕСТЬ КТО          ССЫЛКИ          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
Программист взломал вайфай «Сапсана» за 20 минут
18.11.2019 15:01
Пользователь «Хабра» под ником keklick1337 утверждает, что сумел взломать wi-fi в скоростном поезде «Сапсан», пока ехал из Петербурга в Москву. Программист говорит, что решился на это от скуки и отсутствия интернета.  Для авторизации в сети пассажиру «Сапсана» необходимо ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, заключил keklick1337, система хранит у себя все данные пассажиров.

Чтобы получить к ним доступ ему потребовалось не более 20 минут — и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.

«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.

В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».


Логин
Пароль

Архив Ленправды
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
05 12
2001
10
2000
10
1999
04
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
10 11
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          СЛУХИ          КТО ЕСТЬ КТО          ССЫЛКИ          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
© 2001-2019, Ленправда
info@lenpravda.ru