Программист публично взломал Wi-Fi в Сапсане за 20 минут
Пользователь Хабра под ником keklick1337 рассказал, что взломал Wi-Fi в Сапсане за 20 минут. Он смог сделать это быстрее, если бы сервер в поезде не лагал.
Чтобы подключиться к Wi-Fi в Сапсане, пассажир должен ввести номер вагона и последние четыре цифры паспорта. Программист предположил, что на сервере хранятся все данные пассажиров.
Для взлома Wi-Fi он воспользовался бесплатной утилитой для сканирования сетей NMAP и «парой публичных эксплоитов».
Просканировав сеть, он нашёл несколько сервисов с открытыми портами. Все они находились на одном сервере, которому не хватает оперативной памяти.
На жёстком диске хранилась информация о пассажирах текущего и прошлых рейсов. Также в сети РЖД есть VPN, который не используется.
keklick1337 добавил, что Wi-Fi в Сапсане перехватает весь трафик пассажиров. Эта информация тоже хранится на сервере, и любой человек, который взломал сеть, сможет получить к ней доступ. [Хабр]
Чтобы подключиться к Wi-Fi в Сапсане, пассажир должен ввести номер вагона и последние четыре цифры паспорта. Программист предположил, что на сервере хранятся все данные пассажиров.
Для взлома Wi-Fi он воспользовался бесплатной утилитой для сканирования сетей NMAP и «парой публичных эксплоитов».
Просканировав сеть, он нашёл несколько сервисов с открытыми портами. Все они находились на одном сервере, которому не хватает оперативной памяти.
На жёстком диске хранилась информация о пассажирах текущего и прошлых рейсов. Также в сети РЖД есть VPN, который не используется.
keklick1337 добавил, что Wi-Fi в Сапсане перехватает весь трафик пассажиров. Эта информация тоже хранится на сервере, и любой человек, который взломал сеть, сможет получить к ней доступ. [Хабр]
Ещё новости по теме:
18:20