Много превозвачи, работещи с пароли по подразбиране, разбраха програмист.
Потребител "Хабра" и създателят на телеграма на информационната сигурност под Ник Люмоцерос заявиха, че има достъп до камери за наблюдение на станции и в офиси, както и много вътрешни руски железопътни услуги.
Lomonoceros реши да провери колко е защитено от руските железници, тъй като тя остава недоволен "пренебрежителна" реакция на компанията на поста на друг потребител "Хабра" през ноември 2020 година. Той има достъп до вътрешната мрежа на руските железници чрез Wi-Fi "Sapsana". Тогава представителят на железниците отхвърли присъствието на уязвимости ", което ще повлияе на изтичането на някои критични данни" и нарече "HABRA" потребител "млад натуралист" и "нападател".
Авторът на публикацията отвори NMAP Utility и стартира Open IP мрежово сканиране. С това той открил услуги с отворени пристанища. "Хипотезата се потвърждава: проксият може да има цели незащитени мрежи", отбеляза програмист.
Редица руски железопътни линии работи с паролите по подразбиране, каза потребителят "Хабра". Той заяви, че има достъп до:
- мрежово оборудване;
- не по-малко от 10 хиляди камари на външно наблюдение на жп гари и в офисите на руските железопътни линии;
- Системи за управление на таблото на опонентите;
- IP телефони и FreePBX сървъри, които са необходими за офис телефония;
- IPMI (Интерфейс за управление на интелигентни платформи) сървъри - можете дистанционно да управлявате работата си;
- редица вътрешни услуги, включително дирекцията на пътниците (комплекс, включително платформи, навеси, павилиони, парични региони, железопътни гари, фехтовка, статична и динамична визуална информация);
- Системи за наблюдение за осигуряване на сгради;
- Системи за контрол на климатизацията и вентилацията.
Lomonoceros в публикации на Хабре описа визия за ситуация, например, отбелязвайки липсата на защитни стени (комплекс, необходим за подобряване на сигурността на данните), куп устройства без защита "и липсата на контрол на изходящия трафик.
Авторът обжалва за железопътния вестник Евгения Харкин, който до 2020 г. проведе позицията на директора за информационни технологии и отговаря за публикуването на друг потребител на HABRA за уязвимостите в компанията.
Железопътните линии в отговор на искането за медии говори за началото на вътрешното разследване за факта на публикуване на Хабре. Компанията накратко заяви, че тези потребители не продължат и няма заплаха за сигурността.
Самият Lomonoceros в коментарите "отворени медии" отказа да разкрият подробностите за хакването на мрежите. В същото време той отбеляза, че процедурата може да повтори "всеки квалифициран" човек.
# Новини # HUBRE # течове # руски железници
Източник