vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакер не глядя взломал сеть “Сапсана”

Дата публикации: 18.11.2019
Количество просмотров: 1281
Автор:

Пользователь портала "Хабр" поделился историей о том, как он, заскучав в вагоне "Сапсана", легко взломал публичную Wi-Fi сеть и добрался до хранилища персональных данных пассажиров. 

По словам мужчины, защищенность сети находится на низком уровне и взломать ее не представляет труда. Автор поста прогулялся по сервисам внутри сети:

Оказался знатно удивлен малому количеству оперативной памяти на сервере, где установлены все сервисы сети.

На диске хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.

"Всё настроено ужасно, одинаковые пароли везде - признак хорошего админа, и хранение данных в текстовых документах - тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.

Все, кто подключен к их WiFi, подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS (проверенно).

К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", – приходит к выводу автор публикации.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105613/haker-ne-glyadya-vzlomal-set-sapsana-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться