Пользователь "Хабра" под ником keklick1337 заявил, что смог взломать Wi-Fi в скоростном поезде "Сапсан" в то время, как ехал из Санкт-Петербурга в Москву.
Мужчина признался, что решился на это от скуки и отсутствия интернета. Чтобы авторизоваться, пассажир "Сапсана" вводит номер своего вагона и места, после этого - четыре последние цифры паспорта. Программист сделал вывод, что система хранит у себя все данные пассажиров. Пользователь смог получить доступ уже через 20 минут, причем из-за того, что "их сервер лагает".
Я решил подключиться к местному Wi-Fi "Сапсана". Делал я это впервые! Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест-задачи по работе", -
написал keklick1337.
Программист использовал NMAP (утилиту для сканирования сетей) и публичные эксплойты — программы, которые находят уязвимости в программном обеспечении.
После сканирования сети взломщик обнаружил множество сервисов с открытыми портами. Оказалось, что они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске "Сапсана" были в текстовом виде данные пассажиров текущего и прошлых рейсов, добавил keklick1337.
Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю", -
отметил программист.
По словам мужчины, несколько лет назад он уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, а только исправили ошибку. В базе данных на диске "Сапсана" на этот раз нашлась не только информация обо всех пассажирах текущего и прошлых рейсов, но и VPN в сеть РЖД.
Хакера поразило и то, что компания не стала покупать сертификат шифрования для HTTPS, а использует бесплатный Let's Encrypt.
Keklick1337 обратился с призывом исправить уязвимости и пообещал проверить их еще раз через пару месяцев. Также он напомнил всем пассажирам "Сапсана", что их данные находятся под угрозой.
Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут", -
предупредил программист.
В РЖД не стали комментировать ситуацию.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
