У флагманского поезда РЖД проблемы с безопасностью.

Пользователь «Хабра» под ником @keklick1337 рассказал, как получил доступ к системе поезда «Сапсан». Юзер проник в неё от скуки и получил доступ к персональным данным пассажиров.

По его словам, в пути плохо работал интернет, и он впервые в жизни подключился к внутренней сети Wi-Fi. Для этого в «Сапсане» (и других поездах в системе РЖД) нужно ввести номер своего места и последние четыре цифры номера паспорта. Интернет, к слову, работал ужасно, поэтому программист решил проверить уровень защиты системы.


С помощью утилиты для сканирования сетей он обнаружил, что в системе есть множество сервисов с открытыми портами, которые работают на одном сервере с перегруженной оперативной памятью. В итоге он обнаружил паспортные данные текущих и прошлых пассажиров «Сапсана», лежащие в текстовом документе.

«К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут», – подытожил @keklick1337. Специалист попросил РЖД поправить уязвимость и предупредил, что через пару месяцев повторно проверит уровень безопасности.


А могли бы просто расшарить интернет всем находящимся в салоне «Сапсана» просто так, зачем городить заборы (тем более, с дырами)?


Канал с лучшими скидками – здесь. Акции, промокоды, распродажи. Xiаomi, iPhоne, Gаlaxy – новые скидки каждый день.
Скорее подписывайтесь!
Главное по теме «безопасность»
Раскрыть комментарии
Рекомендации