Программист от скуки взломал публичный Wi-Fi в Сапсане за 20 минут

Илья Сидоров avatar | 17
FavoriteLoading В закладки
Программист от скуки взломал публичный Wi-Fi в Сапсане за 20 минут

Пользователь Хабра под ником keklick1337 рассказал, что взломал Wi-Fi в Сапсане за 20 минут. Он смог сделать это быстрее, если бы сервер в поезде не лагал.

Чтобы подключиться к Wi-Fi в Сапсане, пассажир должен ввести номер вагона и последние четыре цифры паспорта. Программист предположил, что на сервере хранятся все данные пассажиров.

Для взлома Wi-Fi он воспользовался бесплатной утилитой для сканирования сетей NMAP и «парой публичных эксплоитов».

Просканировав сеть, он нашёл несколько сервисов с открытыми портами. Все они находились на одном сервере, которому не хватает оперативной памяти.

На жёстком диске хранилась информация о пассажирах текущего и прошлых рейсов. Также в сети РЖД есть VPN, который не используется.

В тему: Чем опасен бесплатный Wi-Fi. Почему его надо бояться

keklick1337 добавил, что Wi-Fi в Сапсане перехватывает весь трафик пассажиров. Эта информация тоже хранится на сервере, и любой человек, который взломал сеть, сможет получить к ней доступ. [Хабр]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.74 из 5, оценили: 23)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
На сервере хранилась вся информация о пассажирах.
Прокомментировать

🙈 Комментарии 17

  1. iVillain avatar
    iVillain18 ноября в 9:29
    12

    Все ща в России через жопу “работает”, скрепная стабильность, не иначе..

    FiLunder_7 avatar
    FiLunder_718 ноября в 10:32
    8

    @iVillain, Да такое не только в России. Отношение к цифровой безопасности спустя рукава это общемировая проблема.

    iVillain avatar
    iVillain18 ноября в 10:43
    1

    @FiLunder_7, шо те … шо эти … ))

    ShamanskyRobert avatar
    ShamanskyRobert18 ноября в 10:33
    3

    @iVillain, успокойтесь, и самолётные системы взламывали, и да, представьте себе, они были ЗАПАДНОГО производства.

    iVillain avatar
    iVillain18 ноября в 10:41
    8

    @ShamanskyRobert, эт вы успокойтесь, в Российского производства только только обсушивающий персонал и то не весь.. А разгильдяйство это визитная карточка нынешней России и меня не успокаивает то что на Украине что то хуже))

  2. HauB avatar
    HauB18 ноября в 10:29
    5

    Русь хтоническая

  3. AlexSt avatar
    AlexSt18 ноября в 10:46
    3

    Вместо взламывания сайтов русские программисты лучше бы продукты создавали по безопасности…

    Tomasz avatar
    Tomasz18 ноября в 11:39
    3

    @AlexSt, взламывание больше подстегивает тех, кто занимается безопасностью. Всегда должен быть кто-то, кто будет играть роль дьявола.

    AleX_another avatar
    AleX_another18 ноября в 18:48
    0

    @Tomasz, Это невыгодно))

    Dave avatar
    Dave18 ноября в 11:40
    9

    @AlexSt, они и создают. Посмотрим на реакцию РЖД, если она вообще будет. Лучший кейс – РЖД благодарит пассажира, закрывает эксплойты, награждает кучей РЖД-бонусов. Плохой кейс – полный игнор проблемы. Аэрофлот-кейс – засудить пассажира за взлом и обнулить счет РЖД-бонус.

  4. Tomasz avatar
    Tomasz18 ноября в 11:40
    3

    Отличный повод очередной раз убедиться, что ни к РЖДшной сети, ни к MT_Free не стоит подключаться.

    Nick_Well avatar
    Nick_Well18 ноября в 12:41
    3

    @Tomasz,
    Да я без повода – давно не подключаюсь ни к каким сетям – у мну МТС и везде , например в метро и так хорошо интернет работает , уж не говорю про РЖД …

    Dr. Morg avatar
    Dr. Morg18 ноября в 12:56
    0

    @Tomasz, как это застрахует от потери ПДНов? РЖД их вбрасывает как только вы билет купили на Сапсан.

    World of Warcraft avatar
    World of Warcraft18 ноября в 13:04
    1

    @Tomasz, Ну МТ_FREE же не просит паспорт, не?

    Ну номер они знают, чем чревато?

  5. lexx_ylt2 avatar
    lexx_ylt218 ноября в 13:31
    0

    Все просто ржд не расчитывали чтотнайдется придурок который будет ломать

  6. HannsPro avatar
    HannsPro19 ноября в 17:30
    0

    Это уголовно наказуемо. Может от “скуки” присесть лет на 5, чтобы другим не повадно было и будет шить красивые строительные рукавицы

  7. boshlin avatar
    boshlin20 ноября в 8:18
    0

    Ну а в финэйр телеграмм работает в воздухе, если через прокси подключаться

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь