Программист от скуки взломал публичный Wi-Fi в поезде за 20 минут

Пользователь сайта "Хабр" с ником keklick1337 рассказал, что ему удалось взломать точку доступа Wi-Fi в скоростном поезде "Сапсан" во время поездки из Санкт-Петербурга в Москву. Он утверждает, что сделал это от скуки и отсутствия интернета.

Для входа в Wi-Fi-сеть пассажирам "Сапсана" необходимо ввести номер своего вагона и места, а также последние четыре цифры номера паспорта. Это означает, что система хранит все пассажирские данные, поясняет keklick1337.

Для получения доступа к сохраненным данным у пассажира ушло не более 20 минут. Он использовал утилиту NMAP (утилита для сканирования сетей) и эксплойты из публичного доступа. Во время сканирования keklick1337 обнаружил множество сервисов с открытыми портами, которые работали на одном сервере с перегруженной оперативной памятью. На диске "Сапсана" все данные пассажиров текущего и прошлых рейсов хранились в текстовом виде.

"Все настроено ужасно, одинаковые пароли везде - признак хорошего админа, и хранение данных в текстовых документах тоже гуд. РЖД, поправьте все, через пару месяцев проверю снова", - написал пользователь keklick1337 в своем посте на "Хабре".

Все, кто подключен к Wi-Fi-сети поезда подвержены перехвату трафика, потому что все идет через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и HTTPS, - пояснил keklick1337. Он также рассказал, что несколько лет назад уже указывал компании на другую обнаруженную уязвимость. После чего не получил какого-либо вознаграждения, РЖД "молча" устранила ошибку.