1. Новости
Заметки пользователей
18.11.2019 13:47
PDF
1558
0

Хакер не глядя взломал сеть “Сапсана”

Пользователь портала "Хабр" поделился историей о том, как он, заскучав в вагоне "Сапсана", легко взломал публичную Wi-Fi сеть и добрался до хранилища персональных данных пассажиров. 

По словам мужчины, защищенность сети находится на низком уровне и взломать ее не представляет труда. Автор поста прогулялся по сервисам внутри сети:

Хакер не глядя взломал сеть “Сапсана”

Хакер не глядя взломал сеть “Сапсана”

Оказался знатно удивлен малому количеству оперативной памяти на сервере, где установлены все сервисы сети.

Хакер не глядя взломал сеть “Сапсана”

Хакер не глядя взломал сеть “Сапсана”

Хакер не глядя взломал сеть “Сапсана”

На диске хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.

Хакер не глядя взломал сеть “Сапсана”

"Всё настроено ужасно, одинаковые пароли везде - признак хорошего админа, и хранение данных в текстовых документах - тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.

Все, кто подключен к их WiFi, подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверенно).

К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – приходит к выводу автор публикации.

0 комментариев