অনেক ক্যারিয়ার সেবা ডিফল্ট পাসওয়ার্ড দিয়ে কাজ করে, একটি প্রোগ্রামার খুঁজে পাওয়া যায় নি।
ব্যবহারকারী "হাব্রার" এবং নিক লমনোকেরোসের অধীনে তথ্য সুরক্ষার টেলিগ্রামের চ্যানেলের নির্মাতা বলেন, তিনি স্টেশন এবং অফিসে নজরদারি ক্যামেরাগুলিতে পাশাপাশি অনেক অভ্যন্তরীণ রাশিয়ান রেলওয়ে পরিষেবাগুলিতে অ্যাক্সেস পেয়েছিলেন।
২0২0 সালের নভেম্বরে অন্য ব্যবহারকারী "হাব্রার" পদে কোম্পানির পোস্টের জন্য কোম্পানির একটি অসন্তুষ্ট "বরখাস্ত" প্রতিক্রিয়া দেখানোর জন্য লমনসিওরোস। তিনি Wi-Fi "Sapsana" মাধ্যমে রাশিয়ান রেলওয়ে অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস পেয়েছিলাম। তারপর রেলওয়ে প্রতিনিধি দুর্বলতার উপস্থিতি প্রত্যাখ্যান করেছিল, "যা কিছু সমালোচনামূলক ডেটা ফুটোটিকে প্রভাবিত করবে," এবং "হাব্রার" ব্যবহারকারী "তরুণ প্রকৃতিবিদ" এবং "একটি আক্রমণকারী" নামে পরিচিত।
প্রকাশনার লেখক এনএমএপি ইউটিলিটি খুলে দিয়েছেন এবং একটি খোলা আইপি নেটওয়ার্ক স্ক্যান চালু করেছেন। এই সঙ্গে, তিনি খোলা পোর্ট সঙ্গে সেবা আবিষ্কৃত। "হাইপোথিসিস নিশ্চিত করা হয়েছে: প্রক্সিটি সম্পূর্ণ অরক্ষিত নেটওয়ার্ক থাকতে পারে," প্রোগ্রামারটি উল্লেখ করেছেন।
বেশ কয়েকটি রাশিয়ান রেলওয়ে পরিষেবা ডিফল্ট পাসওয়ার্ড দিয়ে কাজ করেছে, ব্যবহারকারী "হাবরা" বলেছেন। তিনি বলেন যে তিনি অ্যাক্সেস পেয়েছেন:
- নেটওয়ার্ক সরঞ্জাম;
- ট্রেন স্টেশন এবং রাশিয়ান রেলওয়ে অফিসে 10 হাজার চেম্বারের বাইরের নজরদারি নয়।
- প্রতিপক্ষের স্কোরবোর্ড পরিচালনার জন্য সিস্টেম;
- অফিস টেলিফোনি জন্য প্রয়োজন যে আইপি ফোন এবং freepbx সার্ভার;
- আইপিআই (ইন্টেলিজেন্ট প্ল্যাটফর্ম ম্যানেজমেন্ট ইন্টারফেস) সার্ভার - আপনি দূরবর্তী অবস্থান থেকে তাদের কাজ পরিচালনা করতে পারেন;
- যাত্রী ব্যবস্থার পরিচালক (প্ল্যাটফর্ম, ক্যানোপি, প্যাভিলিয়নস, নগদ অঞ্চল, রেলওয়ে স্টেশন, বেড়া, স্ট্যাটিক এবং ডায়নামিক ভিজ্যুয়াল তথ্য সহ একটি জটিল) সহ বেশ কয়েকটি অভ্যন্তরীণ পরিষেবাদি রয়েছে;
- ভবন নিশ্চিত করার জন্য পর্যবেক্ষণ সিস্টেম;
- এয়ার কন্ডিশনার এবং বায়ুচলাচল নিয়ন্ত্রণ সিস্টেম।
Habré এ প্রকাশনা মধ্যে Lmonoceros একটি পরিস্থিতির একটি দৃষ্টি বর্ণনা, উদাহরণস্বরূপ, ফায়ারওয়াল অনুপস্থিতি (ডেটা নিরাপত্তা উন্নত করার জন্য একটি জটিল একটি জটিল), সুরক্ষা ছাড়া ডিভাইসের একটি গুচ্ছ "এবং বহির্গামী ট্রাফিক নিয়ন্ত্রণ অভাব।
লেখক রেলওয়ে বিভাগীয় ইভেনেনিয়া চার্চিনকে আপিল করেন, যা ২0 ডিসেম্বর পর্যন্ত তথ্য প্রযুক্তির জন্য পরিচালক পদে অধিষ্ঠিত হন এবং কোম্পানির দুর্বলতা সম্পর্কে অন্য হাব্রার ব্যবহারকারী প্রকাশনার জন্য দায়ী ছিলেন।
রেলপথের প্রতিক্রিয়ায় রেলপথের প্রতিক্রিয়ায় হাব্রে প্রকাশনার বিষয়ে একটি অভ্যন্তরীণ তদন্তের সূচনা সম্পর্কে বক্তব্য রাখেন। কোম্পানী সংক্ষিপ্তভাবে বলেছিল যে এই ব্যবহারকারীরা এগিয়ে চলছে না এবং কোনও নিরাপত্তা হুমকি নেই।
Lonoceros নিজেকে "ওপেন মিডিয়া" মন্তব্য নেটওয়ার্ক হ্যাকিং এর বিবরণ প্রকাশ করতে অস্বীকার করে। একই সময়ে, তিনি উল্লেখ করেছিলেন যে পদ্ধতিটি "কোনও যোগ্যতাসম্পন্ন" ব্যক্তি পুনরাবৃত্তি করতে পারে।
# নিউজ # হাবির # লিক্স # রাশিয়ান রেলওয়ে
উচ্চ স্বরে পড়া