Один из известных пользователей сервиса Хабра keklick1337 рассказал, что от скуки взломал общественную сеть Wi-Fi в поезде «Сапсан», когда ехал из Питера в Москву.
В Санкт-Петербурге прошла конференция по информационной и кибер безопасности Zero Night, на которой присутствовал keklick1337 и возвращаясь обратно в Москву, находчивый парень решил «ломануть» от нечего делать местный Wi-Fi. На все действия ушло порядка 19-20 минут.
Как выяснилось, на взломанном сервере хранилась информация о всех ранних подключениях и персональные данные людей. keklick1337 использовал несколько приложений-эксплойтов, которые помогли найти в ПО уязвимость и проникнуть на сервер.
Также предприимчивый пассажир установил причину, по которой многие пользователи не могли подключиться к бесплатной сети Wi-Fi. Как оказалось оперативная память роутеров была заполнена на 97%.
Взломщик сообщил, что на всем оборудовании используют одни и те же пароли и протоколы входа, которые никак и ничем не защищены, а самое обидное, что личные данные людей может получить любой более менее подготовленный пользователь.
При подключении к общественным сетям Wi-Fi рекомендуется шифровать все передаваемые данные, именно так и делает приложение Яндекс браузер, когда видит открытый интернет, к которому подключён пользователь.
keklick1337 передал информацию сотрудникам и руководству РЖД и обещал через несколько месяцев проверить исправлена ситуация или нет.
5,00 – проголосовало 1
А что происходит в метро…