Статья Программист рассказал о взломе вайфая «Сапсана» за 20 минут

[betting accounts]

Пользователь «Хабра» под ником keklick1337

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

, что сумел взломать wi-fi в скоростном поезде «Сапсан», пока ехал из Петербурга в Москву. Программист говорит, что решился на это от скуки и отсутствия интернета.

Для авторизации в сети пассажиру «Сапсана» необходимо ввести номер своего вагона и места, а также четыре последние цифры паспорта. Таким образом, заключил keklick1337, система хранит у себя все данные пассажиров.

Чтобы получить к ним доступ ему потребовалось не более 20 минут — и то «только из-за того, что их сервер лагает».

Для взлома он использовал

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

(утилиту для сканирования сетей) и публичные

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

— программы, находящие уязвимости в программном обеспечении. Просканировав сеть, keklick1337 обнаружил множество сервисов с открытыми портами — в итоге выяснилось, что все они работают на одном сервере с сильно загруженной оперативной памятью. В базе данных на диске «Сапсана» содержались в текстовом виде данные пассажиров текущего и прошлых рейсов, рассказал программист.

«Все настроено ужасно, одинаковые пароли везде… РЖД, поправьте все, через пару месяцев снова проверю», — написал keklick1337. Он также добавил, что несколько лет назад уже указывал компании на другую уязвимость, но ему не выплатили никакого вознаграждения, молча исправив ошибку.

В РЖД пока не прокомментировали утверждения программиста о взломе сети «Сапсана».

 

[unnam3d]

Я так в ташир-пицце путём внесения изменений в код сайта делал себе перекрестные акции, посыпая сверху скидочными бонусами до 30%.
Мне звонили и возмущались мол, "у нас произошла ошибка, первый раз такое, но мы вам все равно всё привезем за эту сумму". Я долго строил дурака, заказывал не один раз, пока не решил слить им эту дырку, намекая на благодарность. Так и не отблагодарили)