Заскучавший хакер взломал сеть «Сапсана» по пути из Петербурга

Хакер заскучал по пути из северной столицы и взломал сеть «Сапсана», получив доступ к информации пассажиров и сети РЖД. Он назвал систему безопасности поезда «ужасной».

 

Пользователь «Хабра» под ником keklick 1337 сам признался в содеянном.

По его словам, wi-fi сеть поезда «Сапсан» он взломал по пути в Москву из Санкт-Петербурга, куда ездил на конференцию по информационной безопасности. На это его подтолкнула скука.

На изучение и взлом сети хакеру потребовалось 20 минут. Он выяснил, что на сервере самого скоростного поезда в России хранятся сведения о всех текущих и прошлых рейсах, а также личная информация пассажиров. Также он выяснил, почему в поезде проблемы с беспроводным Интернетом. Как он рассказал, это связано с загруженностью оперативной памяти сервера на 96%.

Подводя итог, хакер назвал систему безопасности в поезде «ужасной», так как везде установлены одинаковые пароли, все сведения хранятся в текстовых документах, используются бесплатные сертификаты безопасности.

Другие пользователи написали, что в некоторых больницах страны система безопасности не лучше: «В нашей больничке у всех сотрудников один пароль. Теперь в систему можно войти из Интернета и, представьте себе, там тот-же пароль один на всех».

«Все можно понять и почти все простить - но зачем на диске, подключённом к интернету хранить персональные данные?», - задался таким вопросом один из юзеров.

«Это всё, что нужно знать о безопасности государственных организаций», - заключил другой комментатор.

Время публикации: 
понедельник, Ноября 18, 2019 - 07:30

AnaRender поможет в быстром просчёте Вашего видео. Вы сможете продолжить свою творческую работу, переключив ресурсоёмкие операции на наши сервера

Loading...