Программист от скуки взломал публичный Wi-Fi в поезде за 20 минут

Пользователь сайта «Хабр» с ником keklick1337 рассказал, что ему удалось взломать точку доступа Wi-Fi в скоростном поезде «Сапсан» во время поездки из Санкт-Петербурга в Москву. Он утверждает, что сделал это от скуки и отсутствия интернета.

Для входа в Wi-Fi-сеть пассажирам «Сапсана» необходимо ввести номер своего вагона и места, а также последние четыре цифры номера паспорта. Это означает, что система хранит все пассажирские данные, поясняет keklick1337.

Для получения доступа к сохраненным данным у пассажира ушло не более 20 минут. Он использовал утилиту NMAP (утилита для сканирования сетей) и эксплойты из публичного доступа. Во время сканирования keklick1337 обнаружил множество сервисов с открытыми портами, которые работали на одном сервере с перегруженной оперативной памятью. На диске «Сапсана» все данные пассажиров текущего и прошлых рейсов хранились в текстовом виде.

«Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. РЖД, поправьте все, через пару месяцев проверю снова», — написал пользователь keklick1337 в своем посте на «Хабре».

Все, кто подключен к Wi-Fi-сети поезда подвержены перехвату трафика, потому что все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS, — пояснил keklick1337. Он также рассказал, что несколько лет назад уже указывал компании на другую обнаруженную уязвимость. После чего не получил какого-либо вознаграждения, РЖД «молча» устранила ошибку.