Скучающий пассажир взломал wi-fi сеть «Сапсана» за 20 минут

Российский хакер, возвращавшийся с конференции по информационной безопасности ZeroNights на "Сапсане", решил проверить надежность wi-fi сети в поезде. Взломать ее и получить данные пассажиров ему удалось за 20 минут. Об этом он рассказал в Интернете.

Инцидент произошел в "Сапсане", двигавшемся из Петербурга в Москву. Хакер с ником keklick1337 заявил, что ему стало скучно. В итоге специалист смог обнаружить уязвимости и взломать сеть. Он отметил, что уровень безопасности чрезвычайно низкий – везде используются одни и те же пароли, данные хранятся в текстовых документах, применены бесплатные сертификаты безопасности.

Взлом позволил пассажиру увидеть информацию обо всех текущих и уже прошедших рейсах с персональными данными пассажиров. Также хакер выяснил, почему в поезде постоянно не работает беспроводной Интернет: оперативная память сервера оказалась загружена на 96%.

"Я несколько лет назад уже обращался в РЖД с уязвимостью, и они побрили меня с выплатой и просто исправили её, так что отношение у меня к ним не ахти. Хоть и личных данных я не публикую. Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю", - предупредил хакер.