Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров

Он говорит, что сделал это от скуки, потому что в поезде толком не ловил интернет.

Пользователь «Хабра» под псевдонимом keklick1337 рассказал, как взломал Wi-Fi в «Сапсане» пока ехал из Санкт-Петербурга в Москву. Как оказалось, на сервере скоростного поезда хранится информация обо всех текущих и прошлых рейсах.

8 картинок и буквы via

Взлом Wi-Fi от скуки

Keklick1337 рассказал, что ехал в Москву с конференции по информационной безопасности ZeroNights, на которой не было «интересных задач». Ему быстро наскучило читать книгу, и он решил поработать. Но в пути он часто ловил только 2G-интернет, которого не хватало, даже чтобы подключиться к почте.

Я решил подключиться к местному Wi-Fi «Сапсана». Делал я это впервые! Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест-задачи по работе.

Из-за плохого соединения пользователь так и не поработал и собирался вернуться к книге, но попробовал взломать «Сапсан». Он отметил, что раз для авторизации в Wi-Fi нужно вводить цифры паспорта и номер места с вагоном, то поезд хранит у себя данные обо всех пассажирах.

Пользователь решил выяснить, насколько трудно получить к ней доступ. Оказалось, для этого достаточно просканировать сеть и использовать пару публичных эксплоитов.

Как произошёл взлом

Сначала Keklick1337 просканировал сеть «Сапсана» с помощью утилиты nmap с параметрами -v -A. Он обнаружил множество сервисов с открытыми портами и отметил, что такой «взлом» занял 20 минут — и то, потому что сервер «Сапсана» глючил.

Лишь часть открытых портов в сети «Сапсана»

Пользователь решил зайти на каждый сервис по отдельности. Вскоре он понял, что в «Сапсане» всё работает на одном сервере, на котором установлен Docker — среда для управления и развёртывания контейнерных приложений.

..

После этого Keklick1337 зашёл в cAdvisor — утилиту для мониторинга ресурсов и удивился показателям. Оперативная память сервера была загружена на 96% — вероятно, из-за этого он и глючил.

..

Пользователь изучил содержимое контейнеров и с помощью публичных эксплоитов попал в файловую систему. Он пояснил, что у «Сапсана» установлены простые пароли, а по ssh можно получить доступ к Root.

В базе данных на диске «Сапсана» нашлась информация обо всех пассажирах текущего и прошлых рейсов. Кроме того, там оказался VPN в сеть РЖД. Однако больше всего пользователя удивило, что компания не стала покупать сертификат шифрования для HTTPS, а воспользовалась бесплатным Let's Encrypt.

Keklick1337 пришёл к выводу, что в «Сапсанах» всё настроено «ужасно». По его словам, везде используют одни и те же пароли, а данные хранят в текстовых документах.

Пользователь не опубликовал данные авторизации, одинаковые для всех «Сапсанов». Он пояснил, что несколько лет назад уже обращался в РЖД с уязвимостью, но ему не выплатили вознаграждения и просто исправили ошибку.

Keklick1337 призвал компанию исправить уязвимости и пообещал проверить их ещё раз через пару месяцев. Заодно он напомнил всем пассажирам «Сапсана», что их данные находятся под угрозой.

Все, кто подключён к их Wi-Fi, подвержены снифу [перехвату] трафика. Так как всё идёт через их прокси, можно легко собирать HTTP-трафик, но если чуть постараться, то и [зашифрованный] HTTPS (проверенно). К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

Всегда найдется долбоёб, который от скуки обосрёт малину всем окружающим и после которого всё ужесточат так, что никакого вайфая никому уже не будет.

Хорошо хоть не привлекли! Эти могут...

Ну это же РЖД, максимум урвать бабла с минимумом затрат. Зачем тратиться на какие-то защиты, и так сойдёт!

Хуже было бы, если бы этим в тихую воспользовались злоумышленники.
А парниша указал на явные косяки.

Млин, у кеклика1337 была такая классная возможность свалить на сапсане в америку!
(Стёб, для особо одарённых.)

Размещено через приложение ЯПлакалъ

Ну так-то надо вставить пиздюлей админам, чтоб систему за 20 минут нельзя было ломануть, пользуясь существующими уже несколько лет уязвимостями.

Не только бестолковые, но еще и жадные РЖД.
Парень молодец что не выложил явки/пароли в открытый доступ.
Люди то не при чем.

Ты потонулся. Ну ничего спецслужбы уже взяли на монитор:))



Размещено через приложение ЯПлакалъ

В одной ОЧЕНЬ крупной компании, в один ОЧЕНЬ важный продукт от MS, где хранятся ОЧЕНЬ важные данные, всегда можно зайти используя sa/sa. Ну, вы поняли...(С)

Это сообщение отредактировал СлаваБогу - 18.11.2019 - 09:43

Один парень рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров феерических пиздюлей от проводников

скорее тебе запретят ездить в поезде с толстым котом.

ты думаешь они кинутся исправлять косяки?



Это сообщение отредактировал gerad - 18.11.2019 - 09:45

Раньше в плацкарте можно было только дверь в туалет взломать, а сейчас гляди-ка, сервер-шмервер, вайфай, данные... Скоро на унитаз посрать не присядешь, чтоб кто-нибудь массу, цвет и консистенцию не узнал.

Причем тут жадные? В бюджете РЖД нет такой строки как "выплата вознаграждения хакерам")))

Хорошо что только этим ограничился. А то мог и всю программу Сапсана взломать.

Точнее протестировать.)))))))))) Защита должна быть не геморной для пользователей и надежная в плане безопасности.

Это сообщение отредактировал Metall64 - 18.11.2019 - 09:51

Запросто могут возбудить уголовное дело, просто чтобы поумничать

Размещено через приложение ЯПлакалъ

Вот! Мамкин хакер и проговорился что скорее всего пароли были дефолтные так он и попал под рута.
Тоже мне хакер
А понтов-то понтов!


Это сообщение отредактировал woww - 18.11.2019 - 09:53