 |
18.11.2019, 04:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
С нами:
8973026
Репутация:
3256
|
|
Пользователь «Хабра» под ником keklick1337 утверждает, что сумел взломать wi-fi в скоростном поезде «Сапсан», пока ехал из Петербурга в Москву. Программист говорит, что решился на это от скуки и отсутствия интернета.
Для авторизации в сети пассажиру «Сапсана» необходимо ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, заключил keklick1337, система хранит у себя все данные пассажиров.
Чтобы получить к ним доступ ему потребовалось не более 20 минут — и то «только из-за того, что их сервер лагает».
Для взлома он использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.
«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.
В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».
|
|
|
18.11.2019, 08:54
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Что ещё ждать от РЖД?
А статейка на хабре зачётная, респект афтору
|
|
|
|
18.11.2019, 12:17
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Ничего удивительного, бизнесс работает по своей модели, главное чтоб с виду было красиво и работало хоть как-то, а то что на соплях все держится никого не волнует, все равно никто не будет проверять качество и косяки всплывут тогда когда денюшка уже получена. Зато сейчас есть повод выпросить новое финансирование с целью "усилить безопасность от настойчивых атак хакеров по заказу США" получат на разработку софта новые 100 лямов, потратят на софт 1 лям а 99 попилят между братухами на должностях и все. Так что ждем новых статей)
|
|
|
|
18.11.2019, 13:18
|
|
Новичок
Регистрация: 26.08.2019
Сообщений: 20
С нами:
3536246
Репутация:
8
|
|
Сообщение от None
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.
Совсем совсем шлак? Что аж ни одного задания не выполнил, и заскучал бедолага?
|
|
|
|
18.11.2019, 22:48
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
РЖД проведет расследование взлома системы Wi-Fi «Сапсана»
РЖД проведет расследование информации о взломе системы Wi-Fi высокоскоростного поезда «Сапсан», сообщила железнодорожная монополия. РЖД добавила, что на сервере системы поездов не хранятся персональные данные пассажиров.
«РЖД проведет технологическое расследование заявления о взломе системы высокоскоростного поезда “Сапсан”… Данные не относятся к персональным, в соответствии с действующим законодательством РФ, и хранятся на сервере ИРС не более одного дня»,— говорится в сообщении. Для авторизации в системе, представляющей собой мультимедийный портал, пользователь должен ввести только последние четыре символа документа, на который куплен билет, а также вагон и номер места.
«Сервер ИРС (информационно-развлекательной системы.— “Ъ”) не связан с внутренней сетью ОАО “РЖД” или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и информационной тематики и не хранит никаких конфиденциальных данных клиентов»,— отмечено в сообщении.
https://www.kommersant.ru/doc/4163488
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
