2019-11-18 00:30 |
Программист призвал РЖД исправить недочеты.
Российский хакер взломал сеть скоростного поезда В«СапсанВ». ОбВ этом онВ написал наВ сайте В«ХабрВ» под ником keklick1337.
13В ноября программист возвращался вВ Москву сВ петербургской конференции поВ информационной безопасности ZeroNights. СоВ скуки вВ пути онВ решил опробовать сеть Wi-Fi. Пользователь обратил внимание, что для подключения кВ ней требуется номер паспорта, вагона иВ места. Отсюда онВ предположил, что наВ сервере могут храниться данные оВ пассажирах.
НаВ сканирование сети уВ хакера ушло 20 минут. Притом что вВ поезде низкая скорость Wi-Fi. Взломщик обнаружил несколько открытых портов. Через них онВ выяснил, что РЖД использует для В«СапсанаВ» один сервер сВ единственным паролем иВ бесплатный сертификат шифрования. Программист без труда получил доступ кВ базе данных иВ нашел информацию обо всех прошлых рейсах.
Юзер призвал РЖД исправить обнаруженные недочеты иВ обещал проверить сеть вновь через несколько месяцев. ПоВ словам хакера, прежде онВ уже оставлял компании подобные замечания. Указанные имВ ошибки исправляли без какой-либо оплаты.
Ранее 5-tv.ru писал, что экстрадированному вВ США петербуржцу Буркову грозит 80 лет тюрьмы. Американское правосудие подозревает россиянина вВ кибермошенничестве наВ более чем 20 миллионов долларов.
Подробнее читайте на 5-tv.ru ...
