Зав.гар.: Петрович В.В
Мес†ный
- Регистрация
- 19 Апр 2017
- Сообщения
- 8.475
- Репутация
- 1.557
- Реакции
- 8.786
Пассажир электропоезда «Сапсан», путешествуя из Санкт-Петербурга в Москву, от скуки и отсутствия интернет-соединения взломал сеть wi-fi.
Для того чтобы пройти авторизацию, от пассажиров поезда требовалось ввести номер вагона, пассажирского места и последние 4 цифры паспорта.
На взлом системы у злоумышленника ушло около 20 минут. По его словам, если бы сервер работал без перебоев, то времени на получение доступа к персональным данным пассажиров потребовалось бы гораздо меньше.
Хакер воспользовался свободной утилитой, которая предназначена для сканирования IP-сетей и при помощи противоправной атаки обнаружил уязвимость в ПО.
После сканирования сети, злоумышленник выявил большое количество сервисов с незакрытыми портами, которые были подключены к одному серверу с перегруженной оперативной памятью.
Во взломанной базе данных на диске под названием «Сапсан» содержались данные всех пассажиров текущего поезда и прошлых рейсов.
По утверждению хакера, рассказавшего о взломе в соцсетях, защита системы плохая, пароли на серверах одинаковые. Он подчеркивает, что ранее уже указывал компании на уязвимость в системе. Однако его никто не разыскал и не наградил, а специалисты компании молча исправили ошибку.
Пресс-служба Российских железных дорог от комментариев о взломе сети «Сапсана» на данный момент воздерживается.
Посмотреть вложение 36387
Для того чтобы пройти авторизацию, от пассажиров поезда требовалось ввести номер вагона, пассажирского места и последние 4 цифры паспорта.
На взлом системы у злоумышленника ушло около 20 минут. По его словам, если бы сервер работал без перебоев, то времени на получение доступа к персональным данным пассажиров потребовалось бы гораздо меньше.
Хакер воспользовался свободной утилитой, которая предназначена для сканирования IP-сетей и при помощи противоправной атаки обнаружил уязвимость в ПО.
После сканирования сети, злоумышленник выявил большое количество сервисов с незакрытыми портами, которые были подключены к одному серверу с перегруженной оперативной памятью.
Во взломанной базе данных на диске под названием «Сапсан» содержались данные всех пассажиров текущего поезда и прошлых рейсов.
По утверждению хакера, рассказавшего о взломе в соцсетях, защита системы плохая, пароли на серверах одинаковые. Он подчеркивает, что ранее уже указывал компании на уязвимость в системе. Однако его никто не разыскал и не наградил, а специалисты компании молча исправили ошибку.
Пресс-служба Российских железных дорог от комментариев о взломе сети «Сапсана» на данный момент воздерживается.
Посмотреть вложение 36387