На взлом сети он решился от скуки и отсутствия интернета.
Оказалось, что в базе данных на диске «Сапсана» хранится информация обо всех пассажиров текущего и прошедших рейсов, есть и VPN в сеть «РЖД». На взлом у keklick1337 ушло 20 минут.
В РЖД уточнили, что развлекательная и информационная система (ИРС) поездов «Сапсан» представляет собой портал с новостями, фильмами, книжками и музыкой.
В базе данных Keklick1337 нашел информацию обо всех пассажирах текущего и прошедших рейсов.
Keklick1337 определил, что в «Сапсане» все работает на одном сервере, при этом его оперативная память загружена на 96%. «Мультимедийный портал предоставляет информационный и развлекательный контент: новости ОАО „РЖД“, фильмы, книги, музыку и иную информацию». Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и здесь меня уже немного заинтересовало, что же я могу сделать с данной сеткой Сапсана, однако всё же в приоритете были пентест-задачи по работе.
На диске хранилось множество хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошедших рейсов. Об этом проинформировали каналу «360» в пресс-центре железнодорожной компании. ИРС не связана с внутренней сетью РЖД «или иными внутренними сервисами управления в поезде», цитирует ТАСС сообщение пресс-центра. «Потом применяется другой инструментарий, чтобы штурмовать систему через слабые места и получить привилегии — получить доступ к индивидуальным данным, перехватить управление той либо иной системой и выполнить какие-то иные задачи, которые могут стоять перед злоумышленниками», — пояснил он.
«К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут», — приходит к выводу автор публикации.
Но сам пассажир, по утверждению Лукацкого, в данной ситуации не может обезопасить свои данные.