Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
18.11.2019 13:47
PDF
1557
0

Хакер не глядя взломал сеть “Сапсана”

Пользователь портала "Хабр" поделился историей о том, как он, заскучав в вагоне "Сапсана", легко взломал публичную Wi-Fi сеть и добрался до хранилища персональных данных пассажиров. 

По словам мужчины, защищенность сети находится на низком уровне и взломать ее не представляет труда. Автор поста прогулялся по сервисам внутри сети:

Оказался знатно удивлен малому количеству оперативной памяти на сервере, где установлены все сервисы сети.

На диске хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.

"Всё настроено ужасно, одинаковые пароли везде - признак хорошего админа, и хранение данных в текстовых документах - тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.

Все, кто подключен к их WiFi, подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверенно).

К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – приходит к выводу автор публикации.

0 комментариев