يمكن للمستخدم "HABRA" الوصول إلى كاميرات المراقبة، لوحة النتائج وخدمات السكك الحديدية الروسية. أعلنت الشركة عدم وجود تسرب

عملت العديد من خدمات الناقل مع كلمات المرور الافتراضية، اكتشف مبرمج.

القط على غرفة الملاحظة التي يمكن للمبرمج بها

قال المستخدم "هبرا" ومبدع قناة برقية أمن المعلومات بموجب نيك ليمونوسيروس إنه حصل على كاميرات المراقبة في المحطات والمكاتب، وكذلك العديد من خدمات السكك الحديدية الروسية الداخلية.

قرر Lmonoceros التحقق من مدى حمايتها من قبل السكك الحديدية الروسية، حيث ظلت تفاعل "رفض" غير مستاء من الشركة من بعد مستخدم آخر "Habra" في نوفمبر 2020. حصل على الوصول إلى الشبكة الداخلية للسكك الحديدية الروسية عبر Wi-Fi "Sapsana". ثم رفض ممثل السكك الحديدية وجود نقاط الضعف، "مما سيؤثر على تسرب بعض البيانات الحرجة، ودعا" Habra "مستخدم" Young Norgellist "و" مهاجم ".

فتح مؤلف النشر الأداة المساعدة NMAP وأطلق فحص شبكة IP مفتوحة. مع هذا، اكتشف خدمات منافذ مفتوحة. وأشار المبرمج إلى "تم تأكيد الفرضية: قد يكون الوكيل شبكات غير محمية بالكامل".

وقال المستخدم "هبرا" عملت عددا من خدمة السكك الحديدية الروسية مع كلمات المرور الافتراضية. وذكر أنه حصل على الوصول إلى:

• معدات الشبكة؛
• لا تقل عن 10 آلاف غرفة من المراقبة الخارجية في محطات القطار وفي مكاتب السكك الحديدية الروسية؛

• أنظمة لإدارة لوحة النتائج على المعارضين؛
• هواتف IP وخوادم Freepbx اللازمة للتليفون المكتبي؛
• خوادم IPMI (واجهة إدارة النظام الأساسي الذكي) - يمكنك إدارة عملها عن بعد؛
• عدد من الخدمات الداخلية، بما في ذلك مديرية ترتيبات الركاب (معقدة، بما في ذلك المنصات والمنصات والأجنحة والأجواء والمناطق النقدي ومحطات السكك الحديدية والمبارزة والمعلومات المرئية الثابتة والديناميكية)؛
• نظم المراقبة لضمان المباني؛
• أنظمة التحكم في تكييف الهواء والتهوية.

مديرية ترتيبات الركاب. أرسلت بواسطة: لقطة شاشة للمستخدم "Habra"

وصف Lmonoceros في المنشورات على Habré رؤية للموقف، على سبيل المثال، مشيرا إلى عدم وجود جدران الحماية (معقد مطلوب لتحسين أمن البيانات)، مجموعة من الأجهزة دون حماية "وعدم السيطرة على حركة المرور الصادرة.

ناشد المؤلف الإقامة الإدارية السكك الحديدية Evgenia Charkin، التي عقدت في ديسمبر 2020 موقف المدير لتكنولوجيات المعلومات، وكانت مسؤولة عن نشر مستخدم آخر هبرا حول نقاط الضعف في الشركة.

تحدث السكك الحديدية استجابة لطلب وسائل الإعلام حول بداية تحقيق داخلي حول حقيقة النشر في حبري. ذكرت الشركة بإيجاز أن هؤلاء المستخدمين لم يضيء وليس هناك تهديد أمني.

رفض Lymonoceros نفسه في تعليقات "الوسائط المفتوحة" الكشف عن تفاصيل القرصنة للشبكات. في الوقت نفسه، أشار إلى أن الإجراء يمكن أن يكرر "أي شخص مؤهل".

# أخبار # Hubre # تسرب # السكك الحديدية الروسية

مصدر