Хакер за 20 минут взломал сеть «Сапсана» и получил данные о пассажирах
18.11.2019, 0:30 Валентин Черников
Фото: ТАСС / Руслан Шамуков
Программист призвал РЖД исправить недочеты.
Российский хакер взломал сеть скоростного поезда «Сапсан». Об этом он написал на сайте «Хабр» под ником keklick1337.
13 ноября программист возвращался в Москву с петербургской конференции по информационной безопасности ZeroNights. Со скуки в пути он решил опробовать сеть Wi-Fi. Пользователь обратил внимание, что для подключения к ней требуется номер паспорта, вагона и места. Отсюда он предположил, что на сервере могут храниться данные о пассажирах.
На сканирование сети у хакера ушло 20 минут. Притом что в поезде низкая скорость Wi-Fi. Взломщик обнаружил несколько открытых портов. Через них он выяснил, что РЖД использует для «Сапсана» один сервер с единственным паролем и бесплатный сертификат шифрования. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах.
Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через несколько месяцев. По словам хакера, прежде он уже оставлял компании подобные замечания. Указанные им ошибки исправляли без какой-либо оплаты.
Ранее 5-tv.ru писал, что экстрадированному в США петербуржцу Буркову грозит 80 лет тюрьмы. Американское правосудие подозревает россиянина в кибермошенничестве на более чем 20 миллионов долларов.