Bir çox daşıyıcı xidmətləri standart şifrələrlə işləyərək, bir proqramçı tapdı.
İstifadəçi "Habra" və Nick Lmonoceros-da informasiya təhlükəsizliyinin teleqram kanalının yaradıcısı, stansiyalarda və ofislərdə müşahidə kameralarına, eləcə də bir çox daxili dəmir yollarının xidmətlərinə daxil olduğunu söylədi.
LMonoCeros, Rusiyanın dəmir yolları tərəfindən nə qədər qorunduğunu yoxlamaq qərarına gəldi, çünki şirkətin 2020-ci ilin noyabrında "Habra" adlı "Habra" adlı "Habra" adlı reaksiya olaraq qaldı. "Sapsana" Wi-Fi vasitəsilə Rusiya dəmir yollarının daxili şəbəkəsinə giriş əldə etdi. Sonra Dəmir Yolları Nümayəndəsi "bəzi kritik məlumatların sızmasına təsir edəcək", "Habra" istifadəçisini "gənc təbiətçi" və "gənc təbiətçi" və "təcavüzkar" adlandırdı.
Nəşr müəllifi NMAP yardım proqramını açdı və açıq bir IP şəbəkə taramasına başladı. Bununla, açıq limanlarla xidmətlər aşkar etdi. "Hipotez təsdiqlənir: Proxy-nin bütün qorunmayan şəbəkələrə sahib ola bilər", - proqramçı qeyd edib.
Bir sıra Rusiya Dəmir Yolları Xidməti standart şifrələrlə işlədi, istifadəçi "Habra" dedi. O, giriş əldə etdiyini bildirdi:
- Şəbəkə avadanlığı;
- Qatar stansiyalarında və Rusiya dəmir yollarında açıq nəzarətdə 10 mindən az nəzarət palatası;
- Rəqiblərdəki tablosu idarə etmək üçün sistemlər;
- Ofis telefonu üçün lazım olan IP telefonları və Freepbx serverləri;
- IPMI (ağıllı platforma idarəetmə interfeysi) serverləri - işlərini uzaqdan idarə edə bilərsiniz;
- Sərnişin tənzimləmələri, o cümlədən bir sıra daxili xidmətlər (kompleks, o cümlədən platformalar, kanopiyalar, pavilyonlar, kassa stansiyaları, dəmir yolu stansiyaları, çəpərlik, statik və dinamik və dinamik məlumat);
- binaları təmin etmək üçün monitorinq sistemləri;
- Kondisioner və havalandırma nəzarət sistemləri.
Habré nəşrlərində lmonokeros, məsələn, bir vəziyyətin bir vizyonu, məsələn, firewallların olmamasını qeyd etdi (məlumat təhlükəsizliyini yaxşılaşdırmaq üçün bir kompleks), qorunmadan bir dəstə cihazın olmaması "və çıxan trafikə nəzarətin olmamasını təsvir etdi.
Müəllif dəmir yolları Departament Evgenia Charkin-ə müraciət etdi, 2020-ci ilin dekabr ayına qədər informasiya texnologiyaları üzrə direktor vəzifəsini təşkil edib və şirkətdəki digər Habra istifadəçisinin dərc edilməsinə cavabdeh idi.
Media sorğusuna cavab olaraq Dəmir Yolları, Habreydə nəşr etmə faktı ilə əlaqədar daxili istintaqın başlaması barədə danışdı. Şirkət qısa bir şəkildə bu istifadəçilərin davam etmədiklərini və təhlükəsizlik təhdidi olmadığını bildirdi.
Lmonocerosun özü özü özü "Açıq Media" şərhləri şəbəkələrin hack təfərrüatlarını açıqlamaqdan imtina etdi. Eyni zamanda, prosedurun "istənilən ixtisaslı" bir insanın təkrarlaya biləcəyini qeyd etdi.
# Xəbərlər # Hubre # Sızdırma # Rus Dəmir Yolları
Bir mənbə