РЖД не нашли серьезных уязвимостей во взломанном Wi-Fi «Сапсана»
РЖД проверили it-оборудования на поездах «Сапсан» и не нашли критических уязвимостей. Проверку организовали после поста хакера, который заявил, что взломал Wi-Fi поезда за 20 минут.
«Есть результаты [проверки]. Во-первых, никакие данные персональные [в системе] не хранятся <…> Почему удалось взломать? Наверное, потому что злоумышленник. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет», — сказал ТАСС директор РЖД по информационным технологиям Евгений Чаркин в кулуарах выставки «Транспортная неделя».
Чаркин добавил, что мультимедийный проект «Сапсанов» не нуждается в доработке. По его словам, защищенная система — это та, взлом которой стоит дороже, чем хранящиеся в ней данные.
Несколько дней назад пользователь «Хабра» рассказал, как взломал Wi-Fi в поезде «Сапсан» и получил данные всех пассажиров, причем не только в этом составе, но и прошлых рейсов. Он заявил, что весь процесс занял у него 20 минут. Хакер с удивлением заметил, что в РЖД не покупали сертификат шифрования для HTTPS, а используют бесплатный Let’s Encrypt. Keklick1337 также «похвалил» админа, отметив, что везде установлены одинаковые пароли, а данные хранятся в текстовых документах.