Хакер рассказал, что за 20 минут взломал сеть «Сапсана» и получил данные всех пассажиров
Пользователь сайта Хабр под ником keklick1337 заявил , что взломал сеть скоростного поезда Сапсан и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут. Программист говорит, что возвращался в Москву из Санкт-Петербурга, где проходила конференция по информационной безопасности. На взлом сети он решился от скуки и отсутствия интернета. Для авторизации в сети wi-fi пассажиру Сапсана нужно ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, сделал вывод хакер, система хранит у себя все данные пассажиров. Для взлома программист использовал NMAP (утилиту для сканирования сетей - прим. ред.) и публичные эксплойты (программы, которые ищут уязвимости в программном обеспечении). На сканирование сети у хакера ушло 20 минут. Взломщик обнаружил несколько открытых портов. Оказалось, что все они работают на одном сервере с единственным паролем. Программист без труда получил доступ к базе данных и нашел информацию обо всех прошлых рейсах. Юзер призвал РЖД исправить обнаруженные недочеты и обещал проверить сеть вновь через некоторое время. В РЖД пока не прокомментировали заявления хакера о взломе сети Сапсана .