keklick1337 15 ноября 2019 в 19:35

Самый беззащитный — это Сапсан

Из песочницы

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.

Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…

Занял место в Сапсане

Я сел на своё место в вагоне, думал, что же делать, и начал читать книгу, как вдруг ко мне подошёл мужчина и попросил поменяться местами, ибо он едет со своей девушкой. Я поменялся, ибо как говорится дари людям добро — и оно к тебе вернётся.

Сидел читал книгу, и понял что блин, я же так ничего интересного не отломал, сяду-ка я за свои пентест задачи, которые остались не выполненные.

Решил зайти на почту, а интернет не ловило, по пути было часто покрытие 2G, которое было УЖАСНЫМ.

Я решил подключиться к местному WiFi сапсана.

Делал я это впервые!

Ну так вот, он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации, и тут меня уже немного заинтересовало, что же я могу сделать с этой сеткой Сапсана, но всё же в приоритете были пентест задачи по работе.

Захожу на яндекс почту, и вижу такую картину:

супер медленный интернет не грузил даже почту

супер медленный интернет не грузил даже почту

И я подумал, да и хрен бы с ним, придётся читать книгу… И тут вспомнил что вызвало интерес у меня, а это авторизация в WiFi по цифрам паспорта и номере места с вагоном. Значит Сапсан у себя локально хранит данные о всех пассажирах, кто на каком месте. А что если проверить, насколько трудно к ней получить доступ.

Мне понадобился только NMAP и пару публичных эксплоитов.

Данные для авторизации в системах я описывать не буду, дабы не обидеть РЖД (на всех сапсанах данные для авторизации одинаковые).

Как я ломал Сапсан

Запускаю nmap с параметрами -v -A sapsan.center, и смотрю какие порты открыты у них.

И понимаю, что очень много сервисов висит.

Все порты я раскрывать не буду, но многое видно на скриншотах :-) Думаю, замазывать не стоит, ибо такой же взлом займёт у вас не более 20 минут (20 минут только из-за того, что их сервер лагает).

Ну и я пошёл гулять по сервисам, которые стоят там.

И не долго думая, я понял что у них один сервер на всё, и там тупо стоит докер. Добрался до cAdvisor, и офигел.

С оперативной памятью у них на сервере всё плохо, мб по этому и лагает? Давайте посмотрим что у них вообще есть, какие контейнеры работают, какие процессы запущены и т.д.

Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.

Дальше я пошёл изучать содержимое контейнеров, и некоторыми публичными CVE залился в систему. (пароли у них простые, а доступ по ssh к руту открыт).

На диске у них хранилось много хорошей инфы, и в базе данных (mysql) у них лежали все пассажиры текущего и прошлых рейсов.

Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.

Но больше всех меня убило то, что РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS

Вывод из этого всего:

Скриншотов я много не делал, ибо не думал писать статью. Но я несколько лет назад уже обращался в РЖД с уязвимостью, и они побрили меня с выплатой и просто исправили её, так что отношение у меня к ним не ахти. Хоть и личных данных я не публикую.

Всё настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд. Особенно задачи в кроне. РЖД, поправьте всё, через пару месяцев снова проверю.

Все, кто подключен к их WiFi подвержены снифу трафика, ибо всё идёт через их прокси, можно легко собирать HTTP трафик, но если чуть постараться, то и HTTPS (проверенно).

К данным пассажиров рейса получить доступ не составляет труда, и занимает это от силы 20 минут.

Надеюсь, вам понравилось моё чтиво, хоть я и не умею писать статьи. По фану мб что-нибудь ещё потом отломаю.

Всем добра, и отломов по фану.

Теги:

Комментарии 181

arilou_camper 15 ноября 2019 в 19:41
+31
Это. Просто. Как голой жопой смотреть в мир.
- x67 15 ноября 2019 в 21:15
  +10
  как в той истории с монгой, смотрящей в интернет
  и как в той истории с паролями, хранящимися на гитхабе
  и как… в общем как всегда:(
- Wesha 15 ноября 2019 в 23:17
  +2
  Понимаете теперь, зачем чебрволл возводят? Чем закрывать такие дырявые сетки по одной — лучше уж все разом! :)
  - ctacka вчера в 01:16
    
    +8
    Беда, что чебурволл будут делать те же самые люди.
    - Wesha вчера в 01:28
      
      +1
      
      "Если бы строители строили здания так, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (с)
      - Kwisatz вчера в 18:55
        
        +12
        
        Ой как начинает доставать эта фраза)
        Во первых они так и строят.
        Во вторых если бы строителям выдавали задачи в стиле: «перестройте этот сарай в 5 звездочный отель» или «не снося автовокзал постройте международный аэропорт», я бы на них посмотрел.
        
        MacIn вчера в 21:14
        
        +2
        
        Или как у меня было: «постройте нам небосркеб в 40 этажей и парковку для жителей рядом. Готово? Ой, все классно, но надо поменять одну мааааленькую вещь: давайте парковку сделаем подземной, под самим небоскребом? Как практически невозможно, надо все переделывать? Это же маленькое изменение. Переделали? Классно, но мы тут погоняли, подумали — а давайте вместо небоскреба сделаем одноэтажный рядник. Ну, просто все те же квартиры, но не друг над другом, а рядом».
        
        commanderxo вчера в 23:58
        
        +2
        
        а давайте вместо небоскреба сделаем одноэтажный рядник. Ну, просто все те же квартиры, но не друг над другом, а рядом
        
        Математики, задумчиво крутя в руках оператор транспонирования, искренне не понимают в чём тут проблема.
        
        Whuthering сегодня в 01:58
        
        +1
        
        То есть у программистов здание в реальном мире построить хоть как-то может получится, а в случае с математиками даже надеяться не не что?
        
        Wesha сегодня в 05:36
        
        0
        
        но надо поменять одну мааааленькую вещь: давайте парковку сделаем подземной, под самим небоскребом?
        Нет проблем: вот Вам предполагаемая смета в $100500 млн. А, что, Вам вдруг резко расхотелось перестраивать? Ну, как скажете, хозяин — барин.
        
        (Как я говорю, "воплощу в жизнь любой ваш идиотизм — за ваши деньги.")
        
        F0iL сегодня в 12:21
        
        0
        
        Нет проблем: вот Вам предполагаемая смета в $100500 млн.
        «Вы наверное не специалист, а проходимец какой-то. Мы расторгнем с вами контракт и лучше наймем студентов заборостроительного факультета, они сделают за гораздо меньшие деньги».
        :)
    - rPman вчера в 15:31
      
      0
      
      Была бы бреда, если бы чебурнет был бы нужен, Так нет, все наоборот. Так что — это хорошо.
    - softaria вчера в 17:32
      
      +1
      
      Это, наоборот, прекрасно
  - vilgeforce вчера в 01:43
    
    +1
    От кого закрывать? Пассажир Сапсана он уже в этой стране…
    - tvr вчера в 11:53
      
      +4
      
      И не только в стране — он уже в поезде.
- ne555 вчера в 14:16
  0
  Так статья — это райтап финального "багрэйз-таска" на конференции ZeroNights.
- Bronn вчера в 21:49
  0
  Да уж, впечатляет. А я то думал что предел — это смотреть голой 1С в мир.
- tvr сегодня в 14:09
  0
  Это. Просто. Как голой жопой смотреть в мир.
  
  Скорее — как с голой жопой зайти пропустить стаканчик-другой в бар «Голубая устрица».
batment 15 ноября 2019 в 20:11
+46
> РЖД даже не потратилось на сертификат, и поставило let's encrypt на свои домены для HTTPS
А что с ним не так?
- NukLeoN 15 ноября 2019 в 20:15
  –10
  Ну как, бабки на это зажали, в коммерческое использование let's заюзали.
  - inkvizitor68sl 15 ноября 2019 в 20:28
    
    +6
    Так они и не запрещают.
    Просто страховки нет. Но на практике её и так нет)
  - edwardspec 15 ноября 2019 в 20:34
    
    +20
    Сертификаты Let's Encrypt разрешено использовать в коммерческих проектах:
    Commercial users are welcome to use Let’s Encrypt for commercial and for-profit purposes. This is an intended use; we don’t have any desire to restrict the use of our services to non-profit or non-commercial purposes. (Seth Schoen, EFF)
    Отсюда: community.letsencrypt.org/t/are-they-limitations-on-who-can-use-lets-encrypt/687
Valya-roller 15 ноября 2019 в 20:18
+12
Еще один повод проводить Zeronights в Москве. Так хоть сапсаны будут целее :D
lesha25 15 ноября 2019 в 20:32
+58
-Шеф, у нас дыра в безопасности!
-Ну хоть что то у нас в безопасности.
y_durov 15 ноября 2019 в 20:40
+4
Всё же правильно я делал, что не подключался к wi-fi в Сапсане.
Но не правлильно делал, что оставлял свои данные РЖД, которым на безопасность пофигу, но альтернативы нет.
Stiver 15 ноября 2019 в 20:42
+18
он попросил меня ввести номер вагона, места и последние 4 цифры паспорта для авторизации
Собирать и хранить номера паспортов для авторизации в WiFi поезда? Может я чего-то не понимаю, но по-моему это финиш какой-то.

Для сравнения: во всех ICE бесплатная и открытая WiFi без всякой авторизации (сапсан — это первая, старая модель ICE). Зачем вообще нужно ограничение на доступ к сети внутри скоростного поезда?
- comargo 15 ноября 2019 в 20:46
  +21
  я думаю тут речь о идентификации пользователя (какой там ФЗ, который заставил все Кафе, гостиницы и прочие открытые точки разрешать выходить в сеть после смс, входа на госуслуги и прочее?)
  - taumag вчера в 21:47
    
    +1
    А может просто на билете печатать временный(на время поездки ±30минут) пароль на доступ?
    - Whuthering вчера в 22:15
      
      0
      
      Не исключено, что система бронирования билетов у них уходит корнями в древние года и представляет собой адское легаси, поэтому добавить в билет дополнительное поле с рандомно генерируемым значением для определенных направлений может быть не самой тривиальной задачей.
      - vlivyur сегодня в 14:05
        
        0
        
        Билеты уже с персональным номером. Пусть его принимает. Если длинный — ограничить последними 6 цифрами.
    - Merzavets сегодня в 01:20
      
      –1
      
      Во-первых, это будет противоречить тому самому 97-ФЗ — вероятность того, что ~~плохой парень~~ кто-то попросит поделиться паролем с соседом по вагону и получит его (кому-то жалко?) абсолютно ненулевая.
      Во-вторых, в наше время билеты, (на Сапсан — в особенности), нередко представляют собой исключительно штрих-код на экране телефона.
      Я не знаю, единая ли у РЖД система доступа к их вай-фаю (скорее всего, да) — представьте себе объём работ: к продаже билетов нужно прикручивать сервис генерации паролей, каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!) в нужное время, а в другое нужное время деактивировать их… А главное — в итоге (для заинтересованных организаций) получится всё та же БД по цифрам паспорта. Так зачем городить весь этот сложный огород, когда конкретный нуждающийся в Инете человек может просто сам их вбить в форму при регистрации?
      - Whuthering сегодня в 02:06
        
        +1
        
        нередко представляют собой исключительно штрих-код на экране телефона.
        Электронная маршрут-квитануия состоит не только из штрих-кода, в ней много информации. Пароль разместить в этой pdf'ке и емайле место точно найдется.
        
        каким-то образом распространять эти пароли по нужным поездам (в масштабах РФ!)
        
        Судя по описанному в статье, уже сейчас централизованно по нужным поездам скорее всего в автоматическом режиме распространяются пары значений вида «место — номер паспорта». Так что это уже решенная задача.
        А можно вообще в системе самого поезда эти данные не хранить, а при подключении юзера и ввода данных лезть проверять данные авторизации по uplink-каналу на какой-нибудь центральный сервер.
        
        gecube сегодня в 17:06
        
        0
        
        А потом прилег интернет и мы не можем зарегистрироваться на рейс, ога. В любом случае, у проводника должна быть какая-то бумажная копия списка пассажиров на случай непредвиденного ЧП.
        
        vlivyur сегодня в 17:14
        
        0
        
        Поэтому в электронном билете есть приписка, что пассажиру необходимо иметь при себе билет. Правда я в основном с конечных уезжал и там обычно есть смарт с данными или распечатка, а вот в середине пути боюсь может не оказаться.
      - sukhe сегодня в 16:07
        
        0
        
        Штрих-код на экране это хорошо… Ровно до тех пор, когда прямо перед отъездом роняешь смартфон. На асфальт экраном вниз. Со мной такое было.
- Jef239 15 ноября 2019 в 21:29
  +4
  Авторизация по месту и номеру паспорта работает там, где не принять СМС из-за отсутствия покрытия. В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах.
  
  Доступ к интернету в сапсане зависит от вагона. Где-то включено в билет, где-то — в интернет платно, а в локалку бесплатно. Так что авторизация не только для ФЗ нужна, ещё и услуги в билете посмотреть.
  
  Не знаю, можно ли уже прикупить интернет вместе с базовым билетом. Но в то, что это может быть сделано в будущем — легко поверю. А пока что интернет гарантирован лишь в 1ом классе.
  
  Чуть точнее
  ** Пассажирам с местами классов обслуживания «экономический», «экономический+ (плюс)», «семейный», «комфорт», а также в вагонах-бистро услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации без ограничения по времени.
  
  *** Пассажирам с местами класса обслуживания «базовый» услуга доступа в сеть Интернет предоставляется в режиме тестовой эксплуатации в течение 15 минут с момента подключения.
  - ksenobayt 15 ноября 2019 в 21:52
    
    +6
    В Сапасане окна металлизированные, с приемом похуже, чем в обычных поездах
    Это особо иронично в контексте публикации Вымпелкома пятилетней давности о том, как они на говно изошли, чтоб трасса Сапсана на Питер была полностью покрыта связью, в том числе в вагонах (ссылка).
    - gecube 15 ноября 2019 в 22:28
      
      0
      
      Ну, так это вымпелком, а не мегафон или МТС. У меня мегафон, кстати, честно ловит бОльщую часть участка трассы, но, к сожалению, не всю.
      - ksenobayt 15 ноября 2019 в 22:30
        
        +2
        
        У них там коло на объектах был, если я верно помню. Должны быть плюс-минус в равных условиях.
        
        Jef239 вчера в 00:37
        
        +3
        
        Почему? В статье как раз описано, что нужны ещё настройки на скорость. На одной и той же трассе «Питер-Зеленогорск прием на скорости 60 км/ч в обычной электричке намного лучше, чем на 156 км/ч в Ласточке. Это я опять про теле2.
        
        Так что даже если башни общие, то прием на скорости все равно может быть хреновый.
        
        EBolov вчера в 10:17
        
        0
        
        На сколько я помню что бы отвалится от вышек надо "лететь" со скоростью 350км/ч
        
        axilirator вчера в 11:35
        
        +3
        
        Не знаю, как в 3G/4G/5G, но в GSM спецификации требуют обеспечивать соединение с абонентом, движущимся до 500 км/ч.
        
        Jef239 сегодня в 02:26
        
        0
        
        Моете ли вы подтвердить своё «помню» ссылками на документы? Особенно интересуют те моменты, где можно накосепорить и сделать ограничение по скорости вследствие неверной настройки?
        
        Ну как пример — у теле2 в Питере не настроен handover на выходе из метро на большинстве станций. Вышел из дверей станции — опаньки, связь прервалась.
        
        Теоретически — должно быть все хорошо, практический — пушной полярный лис.
    - Jef239 вчера в 00:19
      
      0
      
      У меня теле2, видимо они на гавно так и не изошли.
      
      Ну и учтите, что у теле лицензии на 2G на московскую область нет.
  - nApoBo3 вчера в 23:28
    
    0
    Мой опыт показывает, что в сапсанах качество мобильного интернета значительно выше чем в обычных поездах. Во всяком случае у мегафона.
    - Jef239 сегодня в 01:51
      
      0
      
      Мой опыт показывает почти полное отсутствие мобильного инета в Сапсане. Но зачем он, когда есть wifi?
      
      P.S.Tele2
  - Source сегодня в 00:03
    
    0
    Паспорт то зачем? По номеру билета места нельзя что-ли идентифицировать?
    - Merzavets сегодня в 01:27
      
      0
      
      Для выполнения 97-ФЗ. При активации в базе появится строчка с ФИО и другими персональными данными и IMEI (или МАС) телефона. Номер билета, номер места — это ещё один лишний запрос, как минимум (а если связи с сервером нет?), и вообще — лишний код. Зачем он нужен, когда пользователь собственноручно может вбить эти данные?
      - Jef239 сегодня в 01:49
        
        0
        
        Если нет номера места -и можно вообще любой номер паспорта вбить. И реальный номер паспорта зайца или провожающего и выдуманный.
      - Whuthering сегодня в 02:09
        
        +1
        
        а если связи с сервером нет?
        Если связи с сервером нет, то это потому, что Интернета в поезде в этот момент нет (ну, если только сервер наглухо не упал сам по себе, но это уже всё-таки ЧП), и тогда услуга в любом случае не будет предоставлена.
    - Jef239 сегодня в 01:47
      
      0
      
      Идентифицировать можно. А аутентифицировать как? Как вы докажите, что именно вы — пассажир 1ого класса с гарантированным инетом? Вот для этого и нужен номер паспорта.
      - Whuthering сегодня в 02:10
        
        0
        
        Тут уже предложили вариант с уникальным паролем (пин-кодом), указанным в билете.
      - Chamie сегодня в 04:26
        
        +1
        
        А откуда посторонний будет знать номер билета?
        
        Номер билета
        Разве что с билета. Но если у него есть доступ к билету, то есть доступ и к номеру паспорта на нём
        
        См. строку №5
        
        (фото отсюда)
        Или в Сапсане кардинально другие билеты?
        
        Jef239 сегодня в 12:19
        
        +1
        
        А откуда пассажир будет знать номер билета? При электронной регистрации нужен только паспорт. При посадке проводник вводит 4 цифры номера паспорта и получает вагон и место для посадки и ФИО для проверки по паспорту, тот ли пассажир садится.
        
        Номер билета был нужен пару лет назад, когда по номеру паспорта и номеру билета надо было напечатать обычный билет для командировочного отчета.
        
        А сейчас проще. Звоним секретарше «работу закончили, через час будем на вокзале». Она через 10 минут перезванивает «билеты взяла, поезд, вагон». Всё. Когда появляется время залезть в почту и глянуть на бланки — сапсан уже отъехал от Москвы и с мобильным инетом тяжко.
        
        Это ж командировка — в 5 утра выехали в Москву, в 19 или 23 вернулись в Питер. Бывало и меньше минуты до отправления оставалось, когда в Сапсан прыгали. Пока до нужного вагона дойдешь, Сапсан уже далеко уехал…
        
        Так что нам удобнее именно так. А то ловить урывками сеть, чтобы глянуть номер билета и войти в сеть…
        
        P.S. Кажется понял, что вам непонятно.
        
        Или в Сапсане кардинально другие билеты?
        
        Да, в основном другие. Это у вас бумажный билет, а в сапсане — у большинства электронный. Кстати, номер бланка там, возможно, другой. Документ называется «Контрольный купон», а номера — «номер заказа» и «номер электронного билета». Вроде те же 14 цифр, но я не уверен, что они не меняются при печати на бланке.
- alan008 15 ноября 2019 в 22:56
  +1
  Потому что публичные WiFi без идентификации у нас в стране вроде как запрещены.
- burdock19 15 ноября 2019 в 23:07
  0
  там речь только 4 цифрах от паспорта. Интернет без регистрации по текущему закону запрещён.
  - Jef239 вчера в 00:19
    
    +1
    Остальные паспортные данные есть в билете.
    - Chamie сегодня в 04:28
      
      0
      
      ~~-del-~~
- mrmaxi вчера в 10:17
  0
  Ну возможно потому что все публичные wifi должны 6 месяцев вести логи для органов, чтобы по запросу можно было предоставить информацию кто именно заходил на тот или иной сайт.
- lromanov вчера в 10:17
  0
  Ну, то ICE, а в Thalys, например, интернет платный (если не отменили ещё, конечно)
  - Stiver вчера в 11:15
    
    0
    а в Thalys, например, интернет платный
    Да нет, точно такой же: бесплатный и открытый.
- svart вчера в 14:30
  +5
  Во-первых, Сапсан — это ICE-3, во-вторых, какое отношение подвижной состав имеет к криворукой настройке побочного сервиса?
xtender 15 ноября 2019 в 21:00
0
keklick1337 когда ждать пост про вайфай в самолетах аэрофлота и люфтганзы? :)
- keklick1337 15 ноября 2019 в 21:03
  +7
  про вайфай в самолётах аэрофолота думаю до конца этого года) Попробую его поковырять. Надеюсь там есть что-то интересное
  - xtender 15 ноября 2019 в 21:07
    
    +4
    и люфтганзу, пожалуйста, тоже, а то там приходится проводить по 9+ часов :)
    Тем более, что аудитория у такой статьи на английском будет повыше…
    
    зы. к тому же интересно насколько они будут оперативными по сравнению с отечественными компаниями
    - reinvent 15 ноября 2019 в 22:42
      
      +1
      
      Только желательно не в Германии
  - Gordon01 15 ноября 2019 в 21:12
    
    0
    Там можно IP over DNS, но iodine, конечно, тяжело использовать в 2020, вот бы кто написал получше
    - DarkByte вчера в 10:42
      
      0
      
      Это у кого? Вчера в аэрофлоте пробовал, локальный DNS никуда дальше запросы не пробрасывает.
    - dts вчера в 23:54
      
      0
      
      подтверждаю, домены точно решались без авторизации в Аэрофлоте или Finnair, не запомнил у кого именно.
Bo0oM 15 ноября 2019 в 21:41
+24
Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Ничего не выйграл @ конфа шлак
letarch 15 ноября 2019 в 21:46
+2
Хм, теперь пофиксят быстро. :-)))))))) После статьи на хабре. Вот бы все проблемы страны так решались
- keklick1337 15 ноября 2019 в 21:51
  +19
  Надо начать писать про проблемы страны на хабре )))
  - Gorthauer87 15 ноября 2019 в 22:01
    
    +81
    Хабр тогда пофиксят быстро.
  - Areskoi 15 ноября 2019 в 22:02
    
    +8
    В этом случае быстро «пофиксят» хабр, к сожалению.
  - letarch 15 ноября 2019 в 22:02
    
    0
    Уже, см. выше, РЖД, наверняка, уже работает над решением. Главное, чел написал легко и интересно. И главное, полезно.
  - vectorplus вчера в 00:23
    
    +3
    Я пробовал, до сих пор минус в карме висит :)
- snvtr вчера в 11:29
  0
  нормальная контора бы в суд подала
  - softaria вчера в 17:38
    
    0
    Так парень же пошутил просто. Написал на хабр неправду, чтобы срубить плюсов.
    Пожалуйста, попробуйте доказать обратное.
medvedevia 15 ноября 2019 в 22:02
+19
Весело дотнет под центосью запускать, нет бы винду поставить рядом, а то как я помню Net Core под линью оперативки жрёт поболее, чем под виндой.
только на скриншоте ни одного жрущего процесса я не увидел, у дотнета максимум 250Мб, а всех прожорлевее жава
- PsyHaSTe 15 ноября 2019 в 23:04
  +15
  Тоже не понял этого наезда. Стояла бы рядом винда наверное написали бы в духе "видите, уже третий дотнет кор вышел а до сих пор не осилили на него сервис переписать".
- mikaakim вчера в 10:15
  0
  у джавы только один процесс, а у дотнета больше пяти. Предполагаю что из-за этого
  - chupasaurus вчера в 21:20
    
    +2
    У дотнета тоже один, если не косячить.
    А жор памяти отложился у автора, скорее всего, из-за серверного режима GC, который не понимат эти ваши линуксы c cgroups и просто съедает 1/8 всей оперативы на старте для пустой кучи.
    Приписка: workstation GC работает адекватно, ест не больше чем ему нужно, реакцию на лимит памяти в cgroup правда не тестил, но все равны перед oom_killer-ом.
Tomasina 15 ноября 2019 в 22:09
0
Автор, покатайтесь в автобусах и в метро в обеих столицах — тоже много интересного найдется в местном вай фай.
- sumanai вчера в 05:09
  0
  WiFi в некоторых автобусах недавно сделали в Самаре.
  - Tomasina сегодня в 02:00
    
    0
    Не знал. Много пользователей?
НЛО прилетело и опубликовало эту надпись здесь
- vanxant 15 ноября 2019 в 23:11
  +5
  Более младшие поколения привыкли беседовать, пить напитки и далее по списку, уткнувшись в мобилофон с чятиками.
- tmin10 вчера в 00:01
  +5
  Для кого-то это возможность поработать, пока в дороге. Проверить почту, почитать отчёты.
- MacIn вчера в 00:55
  +28
  Это Сапсан — сидячий. Скоростной. Поезд. Какие беседы, курочки, окошки, пиво на станции?
- 0xd34df00d вчера в 02:21
  +4
  Когда я последний (и единственный) раз ездил на Сапсане, то вполне успешно сидел и писал код на ноуте. Отлично провел время, но с интернетом было бы лучше.
- tvr вчера в 12:02
  +1
  бегают на станции за пивом
  
  Увы, вы отстали от ~~поезда~~ жизни — спиртное в поездах побрили, ну может за исключением вагонов-ресторанов.
  - teakettle вчера в 13:58
    
    0
    спиртное в поездах побрили
    
    Летом в Сапсане в бизнес (если не ошибаюсь) классе в составе обеда можно было взять вино и легально его выпить прямо на месте. Правда, сильно сомневаюсь, что разрешат со своим…
    - gecube вчера в 14:00
      
      0
      
      В Бизнесе можно, но это санкционировано. Со своим — точно нет.
      В вагоне-ресторане — можно купить пиво или виски. Цены почти рыночные. И там же выпить.
- GRaAL вчера в 14:34
  0
  … а еще учат других жить и решают за них, что им делать.
QtRoS 15 ноября 2019 в 22:58
+2
За такое разглашение не привлекут?..
За находки — мое уважение!
- 0ther 15 ноября 2019 в 23:00
  +4
  В Этой стране? Привлекут. Особенно если истец — кто-то с деньгами.
  - Igorjan вчера в 11:37
    
    –2
    в Этой это в какой?
    - franzose вчера в 16:03
      
      0
      
      В той самой.
- keklick1337 15 ноября 2019 в 23:06
  +20
  уже в ВК флудят с угрозами.
  Не знаю к чему это, я ведь не публиковал их пароли, которые по надёжности не уступают admin:admin
  
  А вообще интересно посмотреть на реакцию РЖД, и исправление косяков, ведь половина их сервисов на портах — без какой либо веб авторизации. Любой желающий может зайти, и управлять магазином, бистро итд у поезда.
  - 0ther 15 ноября 2019 в 23:25
    
    +2
    Ох уж эти мамкины угрожатели.
    Я бы продолжил троллить.
  - rboots 15 ноября 2019 в 23:31
    
    +16
    Если дело ляжет — пишите, защитим. Скорее угрожателей снимут с должности, чем с вами что-то сделают.
    - plugfox вчера в 10:43
      
      +11
      
      Вы же понимаете, что это не ржд пишет, а ради шутки некто былинную "пасту" отправил?)
  - little-brother вчера в 00:40
    
    +15
    Это просто юмор. «Угроза» — это слегка модифицированная копи-паста :)
  - lorc вчера в 00:52
    
    +4
    Это ж не угрозы, а классическая копипаста.
  - tvr вчера в 12:05
    
    +3
    Здесь была четвёртая копипаста с Лурка.
- ne555 15 ноября 2019 в 23:58
  +1
  Так могут привлекать за неправомерный доступ…
  Разглашение? Это гостайна была?
  - y_durov вчера в 07:52
    
    –2
    Взлома же как такового не было по факту, а не, хотя был, когда автор вбивал какие-то пароли. Автор в большинство служб без пароля заходил, как он писал чуть выше в ветке комментариев.
  - chupasaurus вчера в 21:28
    
    0
    Неправомерный доступ — это когда он чем-то прикрыт. А когда данные голой ж в сети — это другая статья УК и нарушают её владельцы серверов.
    - Source сегодня в 00:59
      
      +2
      
      Неправомерный доступ — это когда он чем-то прикрыт.
      Не всегда. Например, если вы зайдёте в чужую квартиру, не закрытую на замок, — это всё равно будет незаконное проникновение в жилище.
ne555 15 ноября 2019 в 23:36
–5
…
- keklick1337 15 ноября 2019 в 23:59
  +2
  А почему вы так смело опубликовали этот (статью)
  
  А что тут криминального? Я не выкладывал пароли для доступа, а выложил просто сервисы, которые доступны по разным портам без веб авторизации. Обычные пользователи могут их заютзать, или случайно обнаружить.
  - mSnus вчера в 03:09
    
    0
    статья 272 УК РФ — несанкционированный доступ к информации. Ответственность наступает, например, в случае копирования информации посредством НСД — а доказать, что ничего не копировал — нереально. Особенно учитывая специфику РЖД, близость к высшей власти и т.д. Захотят — поимеют. Поэтому стоит крайне аккуратно такое публиковать, чтобы даже владельцы Хабра и прочих сервисов не смогли слить ваши реальные ФИО…
    - Dr_Sigmund вчера в 03:25
      
      +4
      
      а доказать, что ничего не копировал — нереально
      
      Есть такая вещь, как «презумпция невиновности». Тебе не надо доказывать, что ты ничего не копировал, это обвинение должно доказывать, что ты что-то копировал.
      - Nengchak вчера в 04:02
        
        +8
        
        Но не у нас.
      - mSnus вчера в 08:01
        
        +26
        
        Вы не слышали про "нет оснований не доверять… (сотруднику полиции, эксперту, системе голосования и т.д.)"?
        
        Судьи этой фразой, например, отметают видеозаписи, полностью опровергающие обвинение. И это не единичный случай, а стандартный приём. Реальность не имеет значения.
        
        Забросить на арестованный у обвиняемого компьютер нужный файл или сто, чтобы было к чему прицепиться? Да вообще легко делается. После историй с "пьяным ребёнком" или типичными подбросамми наркотиков тут даже сомнений нет. Из недавнего — а что там было с разработчиком Kate Mobile?
        
        Но и этого не нужно, достаточно просто заказать экспертизу у нужного эксперта (их таких много). А после — "нет оснований не доверять эксперту".
        
        Более того, если эксперт ещё и напишет, что ваше вмешательство в работе систем подвергло опасности жизнь и здоровье пассажиров, то это будет ещё веселее, и так же неопровергаемо — доказательства невиновности никому не интересны.
        
        Поэтому если граждане из РЖД вместо благодарности обидятся (а такое часто случается), то им ничего не стоит прихлопнуть назойливого комара, чтобы неповадно было.
        
        Впрочем, дело ваше, если вы верите в справедливое разбирательство в случае чего — воля ваша, вам ей и распоряжаться.
        
        Просто поймите, что мой сценарий это не пессимизм и не выдумка. Так происходит сплошь и рядом, поэтому не принять соответствующие меры безопасности — это как оставить admin/admin или root/root.
        
        Wesha вчера в 08:33
        
        –2
        
        Я думаю, автор статьи такие варианты предусмотрел и подстраховался.
        
        Вы не находите ничего общего между keklick1337 и densneg? :)
        
        sergey-b вчера в 12:09
        
        +9
        
        Давайте через некоторое время вернемся и сравним наши прогнозы с реальностью. Мой прогноз следующий:
        
        На Сапсане сменят пароли на всех сервисах и закроют все служебные порты от доступа через пассажирский вайфай.
        
        Автору спасибо не скажут, но и наркотики в ноутбук подбрасывать не будут.
        
        Возможно, выпустят пресс-релиз, где скажут, что ничего чувствительного не утекло, и никакой угрозы безопасности не возникало.
        
        mSnus вчера в 14:04
        
        +1
        
        Вероятнее всего, правы окажетесь вы. Но не подстраховаться на случай внезапного сокращения седалищного нерва высокого начальства — такая же беспечность, как оставить root / root. К сожалению, мой прогноз тоже вполне вероятен, не на этот раз так на следующий. Историй, где белые хакеры получали по щщам вместо благодарности — полно.
      - Loggus66 вчера в 09:59
        
        –9
        
        Зачем? Доступ — это доступ, а копирование — это копирование.
        «Нет оснований не доверять» — это про административные дела, у умниц с Хабра как всегда юр. каша в голове.
        
        Whuthering вчера в 10:33
        
        +3
        
        В административных делах тоже _должна_ действовать презумпция невиновности (читайте КоАП внимательно, статья 1.5), и ограниченный список случаев когда эта презумпция может не действовать там указан отдельно и вполне четко, но это — по закону, а по факту вы сами даже сказали, то что написано в законе во многих случаях просто не работает в наших судах. Аналоги этого НОНД в уголовных делах встретить тоже можно легко, когда оно заказно-показательное (вспомните историю про парня стоявшего с телефоном у метро, когда на одном из слушаний суд просто отказался смотреть видеозапись-доказательство невиновности обвиняемого), или когда, как уже сказали выше, в деле есть «эксперт», который может выдать любое заключение и которое потом, как показывает судебная практика, практически невозможно будет оспорить.
        Так что юридическая каша в голове, увы, у вас, либо просто вы в каком-то мире наивных единорогов живёте.
        
        Loggus66 вчера в 13:19
        
        –6
        
        Поскольку в обязанности сотрудников полиции входит пресечение административных правонарушений, а также составление протоколов об адм. правонарушениях, в суде при оспаривании может быть привлечён сотрудник полиции в качестве свидетеля. Если у (якобы) совершившего правонарушение обвиняемого нет никаких доказательств, свидетельствующих об обратном, то суд примет сторону сторудника полиции.
        При рассмотрении уголовного дела же только показаний одного сотрудника будет недостаточно.
        
        на одном из слушаний суд просто отказался смотреть видеозапись-доказательство невиновности обвиняемого
        
        Это не про «нет оснований не доверять», а наоборот. Сама фраза может использоваться и непредвзятым судом при рассмотрении адм. правонарушений.
        
        Whuthering вчера в 15:19
        
        +5
        
        Сама фраза может использоваться и непредвзятым судом при рассмотрении адм. правонарушений.
        непредвзятым и независимым, следующим духу, а не только букве закона, и нацеленным на объективность, а не на формальные отмашки — нет, не может. Потому что логика «должностное лицо может выступать свидетелем» базируется на опасном допущении, что должностное лицо при исполнении является лицом незаинтересованным. В то время как в наших реалиях, должностные лица в большом количестве случаев являются лицами заинтересованными чуть более чем полностью.
        
        Это не про «нет оснований не доверять», а наоборот.
        Именно про то. Логика вида «нет оснований не доверять, и следовательно, другие доказательства веса не имеют».
        
        Если у (якобы) совершившего правонарушение обвиняемого нет никаких доказательств, свидетельствующих об обратном, то суд примет сторону сторудника полиции.
        Вы или рассуждаете вообще оторванно от реальности, либо намерено перевираете.
        Во-первых, есть огромное количество случаев, когда НОНД применяли именно тогда, когда доказательства у обвиняемого были, например, показания сторонних свидетелей или видеозапись. Но суд их просто игнорировал прикрываясь НОНД, именно поэтому это и вызывает такое возмущение граждан.
        Во-вторых, даже в случае «отсутствия доказательств со стороны обвиняемого», есть решение верховного суда, что «если сотрудники ГИБДД не могут предоставить ничего, кроме собственных показаний, то считается что не было собрано достаточно объективных доказательств по делу» (1, 2).
        А на деле воз и ныне там, и в судах у нас происходит
        
        театр вранья и абсурда
        https://www.youtube.com/watch?v=ORT1xFys-LA
        
        При рассмотрении уголовного дела же только показаний одного сотрудника будет недостаточно.
        Уголовных дел, где единственными «доказательствами» являются только показания сотрудников полиции (которые они к тому же постоянно меняют), нехватки у нас тоже не наблюдается.
        
        A1054 сегодня в 18:30
        
        0
        
        «Нет оснований не доверять» — это про административные дела,
        
        вы ошибаетесь
      - DedPehto вчера в 10:45
        
        +4
        
        Если захотят посадить, то посадят. К примеру, возбудяться по терроризму, и после открытия уголовного дела отправят в СИЗО, для начала на пару месяцев, чтоб улики не уничтожил, пока следствие разбирается. А оно разберётся: придёт с обыском и найдёт на конфискованом компьютере «преступника» разные неположенные вещи.
        Если оправдают, через годик выйдете из СИЗО и получите свою технику обратно. Если не потеряют, конечно. Презумпция в действии.
        
        500rur вчера в 14:21
        
        0
        
        Какая вероятность оправдания при условии попадания клиента в СИЗО? Процент? или меньше? :)
        
        sacred1972 вчера в 20:31
        
        +3
        
        Что-то около 0.3% среди всех. И попавших с СИЗО и с подпиской о невыезде.
        www.svoboda.org/a/29942062.html
        www.novayagazeta.ru/articles/2017/08/11/73453-pered-kem-vy-opravdyvaetes
        www.interfax.ru/russia/662723
        Но ещё такой момент: чем бОльший срок светит (чем тяжелее статья) — тем меньше шансов на оправдание.
        
        Dvlbug вчера в 15:36
        
        +3
        
        Уточнение, скорее дадут условный срок, чтобы не платить компенсацию, за то что сидел год
    - y_durov вчера в 07:54
      
      –1
      
      Система РЖД, ведь на открытых сервисах даже не сопротивлялась доступу, как я понимаю по статье автора.
      А пошарился по серверу он только ради интереса. Хотя, никто, кроме автора этого не знает.
  - subversa вчера в 10:46
    
    0
    Триггер может быть вот на это, к примеру:
    
    Мне понадобился только NMAP и пару публичных эксплоитов.
    
    Ну а далее знакомый многим сценарий: у кого деньги и связи, тот и прав. Не говоря уже про такую банальщину, как задетое ЧСВ представителей компании и «ответственных за...» в той же компании.
  - ne555 вчера в 17:20
    
    +2
    'Согласно документу, владельцы объектов, которые входят в состав критической информационной инфраструктуры, обязаны информировать государственные органы о хакерских атаках, а также предотвращать неправомерные попытки доступа к информации"
    
    источник в источнике РЖД восхваляют за кибербезопасность. А вы «развалили» этот миф.
    Надеюсь, все обойдется, но мы в РФ в «далеком» 2019г.
namikiri 15 ноября 2019 в 23:40
+3
Особенно задачи в кроне.

А что с ними не так?
Psychosynthesis вчера в 02:13
+2
Описали бы подробнее чё не так с конфой, интересно же.
- DarkByte вчера в 10:49
  +7
  Он ведь написал, в конкурсах не смог победить -> не досталось мерча -> конфа уг. В этом году действительно было крайне мало халявного мерча, который может взять любая обезьянка. Даже за безделушки просили хотя бы фоточку, а для чего-нибудь более-менее интересного нужно было посидеть ни один час с ноутом, решая задачки. Я в этом году наконец-то сделал упор на доклады, и не пожалел, хотя и было всего два трека, но как-то так вышло, что постоянно были интересные мне доклады то на первом, то на втором, а во второй день ещё и параллельно шла годнота,
nsmcan вчера в 03:45
+2
Не понимаю, вот сделали люди достаточно сложную систему. Достаточно современную. Даже наверняка рабочую. Ну почему бы им было не закрыть хотя бы очевидные дыры??? Откуда они такие берутся в больших и малых конторах — всем на голову?
- zorn_v вчера в 05:00
  +4
  Похоже на security through obscurity.
  Наверное они думают «никто не найдет комбинацию ip: порт»
  Ну или то что это очень сложно )
  
  А домен sapsan.center… «ой забыли, но ведь нужно еще угадать порт. А сервисы наверное и так по умолчанию всегда защищенные — грамотные же люди писали. Вобщем безопасность это не наш профиль, что вы к нам пристали» :D
  - 8street вчера в 10:24
    
    +7
    Да там никто ничего не думал. Субподрядчики сделали как в ТЗ написано, а его еще надо уметь писать.
- Whuthering вчера в 10:21
  +6
  Скорее всего, писали систему одни, а конфигурировали и эксплуатируют — другие. И там половина сидит «своих», набранных по блату и родственным связям, а другая половина набрана по объявлениям на те скромные деньги что остались. И в итоге работа делается по принципам «А разве по-другому можно было?» и «И так сойдёт»
EviGL вчера в 08:02
+1
А какие именно данные пассажиров там валяются?
Если номер места и 4 цифры, то не так страшно. А если полное ФИО, полный паспорт, да ещё и исторически всех кто ранее катался на сапсане (и когда именно), то уже интересно.
Andrey_Rogovsky вчера в 08:46
+16
Это норма
Сначала выделяют миллион на это дело из бюджета
Чиновник забирает себе 900k и дает подрядчику 100k
Затем подрядчик забирает себе 90k и на 10k нанимает фрилансера
Фрилансер делает побыстрее ибо чего еще можно сделать за 10k?

Говорю со знанием дела, как человек, который лет 10 назад поддерживал сервера партии Молодая гвардия за $50/мес.
- akarisaki вчера в 10:47
  –22
  ну тогда ты ппц ыксперт безусловно, ога… раз ты в каку наступил, то и все в радиусе 5000 километров думают и действуют аналогичными способом. Вы случаем не мамкин аналитик?
- Sabbaot вчера в 15:43
  +2
  Есть вкусный контракт с ТЗ, но чтобы его точно получить, нужно знать людей (решал), которые решают кому дать этот контракт. Договориться с решалами, получить контракт, из бюджета этого контракта выплатить решалам оговоренную сумму, выплатить себе за работу, на оставшиеся деньги нанять подрядчика, который сделает всю работу по ТЗ.
- fruit_cake вчера в 16:06
  +3
  был у нас вариант делать 3д модели для военного симулятора для американской армии, в конкурсе участвовало несколько студий, в итоге одна европейская студия дала принимающему американцу денег и заказ ушёл к ним, деньги везде любят, просто у нас схемы распила и коррупции примитивные
  - Whuthering вчера в 18:14
    
    +3
    Как подметил кто-то умный, "пилят и воруют везде, но не везде есть чувство меры".
- Mirn вчера в 19:35
  +5
  ну меня один раз в 2016ом, пытались захантить на разработку электроники для вагонов и составов в какую-то контору в СПБ.
  обещали: оклад 60тр, обеды за счёт фирмы и дадут квартиру как молодому специалисту.
  сходил в курилку к мужикам в которую инженеры ходят,
  выяснилось:
  1. 60тр имеют на руки всего несколько человек, и то те что заартачились и захотели уволится, а так с окладом и премией выше 50 не получается, но премии лишают за любую мелочь — в компе что либо сгорело или мышь износилась и надо новую покупать, опоздал на 5 минут и тд.
  2. Не квартиры, а квартиру могут дать раз в год одному, а могут вообще не давать никому. Правда разрабам никогда не давали. И вообще посоветовали не наедятся т.к. судя по слухам не дают а продают чуть дешевле рынка, в счёт зарплаты как бы в кредит но так как никто из их знакомых не получал… стало как то всё равно и бессмысленно расспрашивать.
  3. В столовую советовали не ходить — там крысы и еда не всегда свежая.
  4. Инет как и в некоторых бывших гос конторах 100мб в месяц на отдел и только для скачивания даташитов. Когда-то даже пробовали включать глушилку сотовых сетей — получили по башке от соседних зданий и ТЦ.
  Неформальное общение после собеседование рулит, сколько раз уже спасало от таких дно-конторок: консервированных совоков.
  - tmin10 сегодня в 01:22
    
    0
    А на самом собеседовании ничего не показалось странным? Такое должно быть уже сразу видно.
mrcatmann вчера в 10:47
0
Встречал в "Ласточке" такую же систему авторизации, так что скорее всего все эти уязвимости подходят не только к Сапсанам.
- Myateznik вчера в 13:58
  +1
  По тому, что везде используется бортовая развлекательная система от одного и того же производителя. То есть это даже косяк не РЖД, а поставщика.
RAAnatoly вчера в 10:47
+6
А чем плохи задачи в crontab?
Какие данные хранятся в текстовых файлах?
Из статьи это совершенно не ясно.

Статья понравилась, а вот выводы читать очень тяжело.
- druss вчера в 15:10
  +2
  я подозреваю что в кроне открытым текстом есть пароли. Запускают скрипт и параметром передают пароль.
Merrynose вчера в 11:01
+4
А каким образом можно собирать HTTPS-трафик? Он разве не шифруется end-to-end?
- iig вчера в 11:46
  –3
  У него есть root, значит, может получить приватный ключ.Или внедрить закладку и собирать уже расшифрованные данные.
  - Mur81 вчера в 12:20
    
    +5
    Я вот тоже этот момент не понял. root от чего и приватный ключ кого? Если я через WiFi поезда на Яндекс зашёл например?
    - ovel1 вчера в 16:18
      
      +2
      
      Ну большинство людей на предложенные браузером левые сертификаты просто тупо жиёт "согласен". И вот он mitm
      - tmin10 сегодня в 01:24
        
        +1
        
        Хм, мне в последнее время браузеры скорее не дают это сделать, убирая кнопку пропуска. Забота, конечно, но для тестирования не удобно...
Dekmabot вчера в 11:45
0
Удивляет даже не то, как всё настроено, это ожидаемо. Автору сильно повезло, что ни одна система не обнаружила проникновение, и товарищ майор прямо в поезде подошёл бы познакомиться)
- Inanity вчера в 12:04
  +3
  Думаю, что если бы они заботились о таких вещах, как IDS, то большинства подобных тривиальных дыр просто не было бы.
- Mur81 вчера в 12:22
  +3
  Развивая мысль можно предположить, что это один большой ханипот?
dragoangel вчера в 12:13
+14
Прочитал целую статью за 4 минуты и это просто ужас, никаких технических деталей, оформление просто ужаснуло. Но больше всего меня убило то что с всеми косяками (открытыми портами служебных сервисов без авторизации, устаревший софт, не спрятан в отдельный vlan или не ограничеными хотя бы по ip, ) автор «безопасник» докапался до lets encrypt сертификата. Это настолько тупо критиковать let's encrypt в 2019 еще й просто основываясь на догадке что они же бесплатные, а значит — хуже платных. Мож вы еще за воздух платите? За частую let's encrypt сертификаты безопсней в 10 раз чем платные. Почему? Да как минимум надёжность сертификата измеряется не его ценой, а: время жизни (меньше — лучше, тут говорить не о чем), поддержка OCSP must staple которую легко включить и 384bit ECDSA вместо 2048bit RSA которые у большинства в CSR висит. Ну и наезды автора на одну машину с докером, догадка автора об dotnet core неоптимизированность на linux полностью не обоснована и в априоре ахтунг. Это поезд, а не дата центр.
- keklick1337 вчера в 12:26
  +3
  Благодарю за критику, статью писал впервые вообще.
  Про технические детали — их не будет, ибо тогда я могу попасть под статью. Так что подобную информацию публиковать нет желания
  - dragoangel вчера в 12:32
    
    +7
    Если весь эксплоит заключается в эксплуатации CVE к которым в интернетах уже PoC, то это всеравно не очень интересно. Админом (читайте эникейщиком) школьником и шефом который не понимает за что эти ITшники хотят ЗП как у самого шефа, никого не удишишь. Вот с такого и имеем такие истории.
    А кстати по поводу mitm https и его статусе «проверено»: почему я думаю что это ложь?) Может потому что сам поднимал proxy, и mitm без разрыва ca trust переподписи, не проканает. Любой кто откроет https получит alert о недоверенном CA. А transparent ssl proxy кроме sni индикатора, который и так plaintext — больше ничего не покажет об https соединении.
    - keklick1337 вчера в 13:03
      
      0
      
      Редирект на похожий домен (http), и прокси по типу Modlishka. В наше время всё возможно, главное понять насколько ты хочешь извратиться с той или иной задачей.
      - dragoangel вчера в 13:17
        
        +9
        
        Так а при чем тут ваши заявления что вы можете делать mitm https к mitm http? И зачем вам редирект на похожий домен когда в L2 сети без client isolation лучше делать спуфинг dns и не выдавать себя? Мало того что вы назвали палку рогаткой o_O, так еще й жизни вам эта атака мало чего даст на нормально настроеные ресурсы которые юзеры посищают активно, ибо 301 редиект http => https на то он и permanent что живет долго в кеше. HSTS живет еще еще дольше :), в основном год, а если ресурс еще й include subdonains и preload, то сам браузер вас не пустит на http. По этому на норм сайты по http никто почти не обращайте за редиректом. И это не догадки, а констатация факта на осноне наблюдий за трафиком. А мобильные приложения вообще ходят по захардкоженым https линкам, никаких http.
        
        pprometey сегодня в 18:59
        
        0
        
        Вот это меня тоже заинтересовало, как удалось сделать mitm https. Только если взломать компьютер жертвы и подсадить туда свой сертификат в доверенные. Но опять же, остается проблема с мобильными приложениями где не только осуществляется переход по https, но еще и проверка сертификата.
- sergey-b вчера в 13:52
  0
  Наконец-то комментарий по делу.
sidristij вчера в 13:30
+2
Ну то есть вы ехали с другими хакерами в одном поезде… и вышли в местный wi-fi?.. вы абсолютно точно уверены, что никого не заинтересовали? :))
vladoos вчера в 14:34
–10
Это поезд млять с не датацентр… ))) Тоже мне достижение. Я тоже по молодости баловался снифингом в кафешках пока не понял, что это тупая тупизна. Фан быстро походит, а смысла нет. Хотя читал, что некоторые таким образом ухитрялись наснифить телефоны девочек с соседнего стола. ))) Вы слышали про принцип не вешать на барный сарай золотой замок? От взлома вайфая поезда никто не пострадает, а про паспорта не беспокойтесь они уже давно утекли из банков и опсосов. Но все ровно за статью спасибо она была как минимум познавательной.
Arqwer вчера в 14:55
–2
Не вижу ничего неожиданного. Почему к информационной безопасности относятся так, будто она обязана быть по-умолчанию у всех на высшем уровне? Почему мы относимся к иб не так как к физической? Если бы автор написал что-то вроде "Ой какая у них дырявая физическая безопасность, я их замок смог срезать публичным болторезом, а их забор не выдерживает простейшей атаки стремянкой" — мы же не забрасываем говном такую организацию. А вот если вместо болтореза в статье волшебное слово "эксплойт", то автор сразу герой, а организация — идиоты. Зачем так?
- gecube вчера в 15:17
  +3
  Потому что у Вас аналогия неверная. Условно — если Вы привязали велик веревкой в публичном месте и у Вас его угнали, то кто виноват в ущербе (я не оправдываю вора, но тем не менее)? Это вместо того чтобы взять специализированный замок или закатить велосипед на охраняемую парковку.
  
  Здесь та же история — ИБ — это процесс. Нужно патчить уязвимые версии софта — это известно даже ребенку. Если коллеги из РЖД это не умеют/не могут, то это попросту говорит об их проф. уровне. Тем более, что судя по всему внутри этого черного ящика есть ПД пассажиров и через этот черный ящик можно атаковать личные и рабочие устройства пассажиров.
  - romanetz_omsk вчера в 19:42
    
    +3
    Поскольку по российскому закону виноват будет атакующий, а не оставивший дыру в безопасности, какой смысл им заботиться о защите данных клиентов?
    - Andy_U вчера в 19:58
      
      +2
      
      Это если атакующего поймают…
      - id_potassium_chloride вчера в 22:59
        
        +2
        
        Атакующий вообще может сидеть на соседнем пути в другом поезде или на перроне, сидеть в смартфоне и искать практически нереально
burdock19 вчера в 22:36
+2
Автору спасибо за статью. Придирки к сертификату сайта я тоже не понял, но ладно. Кстати, сайт sapsan.center живёт на http, если не ошибаюсь. Когда то было на https.
С техническими деталями было бы интересней:). Но в этом случае уже на следующий же день кто нибудь взломал бы уже другой поезд и что нибудь там поломал. Тогда ржд бы обиделось. На подрядчика сервиса, конечно. Вставили бы ему раскалённую кочергу в попЕц. Точнее в попцЫ. А к автору применили бы "Статья 272. Неправомерный доступ к...", но не факт. Заморачиваться, искать злодея из тех 100 людей, что сидели в вифи сети.
Хотя, чтото мне подсказывает, что уже сейчас происходят анальные кары внутри ржд.
- id_potassium_chloride вчера в 22:58
  +2
  Правильно, что нет технических деталей: статья содержит достаточно информации, чтобы админы могли исправить очевидные уязвимости, но недостаточно, чтобы школьники ломали всё и вся. А хакеры-нешкольники в состоянии и без статьи всё там переломать
id_potassium_chloride вчера в 22:55
+2
Пентестер становится особо опасен, когда у него медленный Интернет и ему становится скучно :)

Не очень давно ехал на похожем поезде с WiFi и как увидел весь этот интерфейс сразу понял, что там всё очень и очень плохо. Сделал выводы, отключился от WiFi и искренне надеюсь, что на моё имя никто не возьмёт кредит. Бороться с этим бессмысленно, к сожалению: полезу ломать и принесу пачку ужаса на стол РЖД — засудят. Полезу качать права без пачки пруфов — проигнорируют (и скорее всего пошлют).
- burdock19 вчера в 23:19
  0
  да ладно, не так просто взять кредит, имея только 4цифры от номера паспорта, номер вагона и места...
ustasby вчера в 23:25
+2
РЖД и знать не знает кто это делал, им продали как законченное решение прокладки.
dts сегодня в 00:12
+4
я как-то давно в поезде Москва-Ярославль нашел в их Wi-Fi сетевое хранилище WD с дефолтным паролем и залил туда хорошей black metal музыки. Через год где-то ездил опять и музыка так и лежала нетронутой на шаре.
- burdock19 сегодня в 10:32
  0
  С одной стороны это отличный хак. Поделился хорошим:)
  А с другой — это как подкинуть пакетик с кокосом в чужую сумку. Т.к. за размещение этого контента поставщик не платил и может сработать защита прав на музыку и т.д :)
- EvilBeaver сегодня в 11:50
  +1
  Лет 8 назад один весельчак подкинул порнушки на видеорекламные щиты в Москве. Органы не оценили и показательно закрыли на всю катушку
rdc сегодня в 12:41
+1
«РЖД даже не потратилось на сертификат, и поставило let's encrypt» звучит примерно как «РЖД даже не потратилось на венду, и поставило линукс» ;)
Tarson сегодня в 19:45
0
Всё, уже в СМИ ушло. Пока еще в местное питерское, но и до Москвы уже недалеко.