© lightpoet - Fotolia.com
© lightpoet - Fotolia.com
© lightpoet – Fotolia.com

Бесплатный Wi-Fi в поездах Deutsche Bahn, по мнению экспертов, является небезопасным. К такому заключению пришёл Фальк Гарбш (Falk Garbsch) из компьютерного клуба Chaos Computer Club, который тщательно анализировал доступ к сети. Несколько недель назад железная дорога ввела бесплатный Wi-Fi во втором классе поездов ICE. Сейчас Гарбш, которому удалось в качестве хакера обнаружить первые дыры в безопасности, опубликовал сведения о них в своем блоге.

Железная дорога перенастроила свой интернет на такую технологию мульти-провайдера, которая, во-первых, делает сеть стабильной,  а во-вторых, обеспечивает бесплатный доступ и для второго класса. Таким образом, критикует Гарбш, относительно легко можно осуществить CSRF- или XSRF-атаки. В случае такого „межсайтового подложного запроса“ злоумышленник может использовать чужие входные данные. Ему может помочь тот факт, что сайт незаметно отправляет данные на другие сайты.

Эта проблема известна в течение многих лет, и уже существуют различные механизмы безопасности для предотвращения подобных атак. По-видимому, железной дороге это не удалось, хотя, вероятно, на программное обеспечение было потрачено много денег. Deutsche Bahn уже отреагировала на неурядицы. Представитель железной дороги сказал, что проблема уже определена и будет решена путём обновления программного обеспечения на всех поездах.

Werbung