Пользователь портала "Хабр" поделился историей о том, как он, заскучав в вагоне "Сапсана", легко взломал публичную Wi-Fi сеть и добрался до хранилища персональных данных пассажиров.
По словам мужчины, защищенность сети находится на низком уровне и взломать ее не представляет труда. Автор поста прогулялся по сервисам внутри сети:
Оказался знатно удивлен малому количеству оперативной памяти на сервере, где установлены все сервисы сети.
На диске хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.
"Всё настроено ужасно, одинаковые пароли везде - признак хорошего админа, и хранение данных в текстовых документах - тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.
Все, кто подключен к их WiFi, подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверенно).
К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – приходит к выводу автор публикации.
