Перейти к содержимому

Программист взломал «Сапсан» за 20 минут. И нашел все данные пассажиров

Дзен Андрей Ставицкий

У флагманского поезда РЖД проблемы с безопасностью.

Пользователь «Хабра» под ником @keklick1337 рассказал, как получил доступ к системе поезда «Сапсан». Юзер проник в неё от скуки и получил доступ к персональным данным пассажиров.

По его словам, в пути плохо работал интернет, и он впервые в жизни подключился к внутренней сети Wi-Fi. Для этого в «Сапсане» (и других поездах в системе РЖД) нужно ввести номер своего места и последние четыре цифры номера паспорта. Интернет, к слову, работал ужасно, поэтому программист решил проверить уровень защиты системы.

С помощью утилиты для сканирования сетей он обнаружил, что в системе есть множество сервисов с открытыми портами, которые работают на одном сервере с перегруженной оперативной памятью. В итоге он обнаружил паспортные данные текущих и прошлых пассажиров «Сапсана», лежащие в текстовом документе.

«К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут», – подытожил @keklick1337. Специалист попросил РЖД поправить уязвимость и предупредил, что через пару месяцев повторно проверит уровень безопасности.

А могли бы просто расшарить интернет всем находящимся в салоне «Сапсана» просто так, зачем городить заборы (тем более, с дырами)?

Поделиться

Аватар Андрей Ставицкий

Андрей Ставицкий

Автор

Окончил истфак, начал писать об IT в 2013 году. Люблю рассказывать про iPhone и Mac, новые медиа, автомобили, еду, гаджеты умного дома, делаю обзоры.