Программист взломал «Сапсан» за 20 минут. И нашел все данные пассажиров
У флагманского поезда РЖД проблемы с безопасностью.
Пользователь «Хабра» под ником @keklick1337 рассказал, как получил доступ к системе поезда «Сапсан». Юзер проник в неё от скуки и получил доступ к персональным данным пассажиров.

По его словам, в пути плохо работал интернет, и он впервые в жизни подключился к внутренней сети Wi-Fi. Для этого в «Сапсане» (и других поездах в системе РЖД) нужно ввести номер своего места и последние четыре цифры номера паспорта. Интернет, к слову, работал ужасно, поэтому программист решил проверить уровень защиты системы.
С помощью утилиты для сканирования сетей он обнаружил, что в системе есть множество сервисов с открытыми портами, которые работают на одном сервере с перегруженной оперативной памятью. В итоге он обнаружил паспортные данные текущих и прошлых пассажиров «Сапсана», лежащие в текстовом документе.
«К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут», – подытожил @keklick1337. Специалист попросил РЖД поправить уязвимость и предупредил, что через пару месяцев повторно проверит уровень безопасности.
А могли бы просто расшарить интернет всем находящимся в салоне «Сапсана» просто так, зачем городить заборы (тем более, с дырами)?
