Korisnik "HAMRA" ima pristup nadzornim kamerama, tablu i ruskim željezničkim prugama. Kompanija je najavila odsustvo curenja

Mnoge usluge prijevoznika radilo je s zadanim lozinkama, saznala programer.

Mačka na promatračkoj komori kojoj programer ima pristup

Korisnik "Stvoritelj telegrama kanala informacijske sigurnosti pod Nick LmonCeros-om rekao je da je dobio pristup nadzornim kamerama na stanicama i u uredima, kao i mnogim internim ruskim prugama željeznicama.

LMonoceros je odlučio provjeriti koliko zaštićene ruskim željeznicama, jer je ostala nezadovoljna "odbaci" reakcija kompanije na mjesto drugog korisnika "HAMRA" u novembru 2020. godine. Pristupio je internoj mreži ruskih željeznica putem Wi-Fi "Sapsana". Tada je predstavnik željeznica odbacio prisustvo ranjivosti ", što bi utjecalo na curenje nekih kritičnih podataka" i nazvao "korisniku" HAMRA "" Mladi prirodoslovac "i" napadača ".

Autor publikacije otvorio je NMAP uslužni program i pokrenuo otvorenu IP mrežnu skeniranje. S tim je otkrio usluge sa otvorenim portovima. "Hipoteza je potvrđena: Proxy može imati čitave nezaštićene mreže", primijetio je programer.

Broj ruske željezničke službe radio je s zadanim lozinkama, rekao je korisnik "HAMRA". Izjavio je da je dobio pristup:

• mrežna oprema;
• ne manje od 10 hiljada komora na otvorenom nadležnosti na željezničkim stanicama i u ruskim željezničkim uredima;

• Sustavi za upravljanje tablicama na protivnicima;
• IP telefoni i FreePBX serveri koji su potrebni za uredsku telefoniju;
• IPMI (inteligentno sučelje za upravljanje platformama) poslužitelji - možete daljinski upravljati svojim radom;
• Brojne interne usluge, uključujući Direkciju putničkih aranžmana (kompleks, uključujući platforme, nadstrešnice, paviljone, novčane regije, željezničke stanice, ograde, statičke i dinamičke vizuelne informacije);
• Sustavi za praćenje osiguranja zgrada;
• Sustavi upravljanja klima uređajem i ventilacijom.

Direkcija za putničke aranžmane. Objavio: Snimka zaslona korisnika "HAMRA"

LMonoCeros u publikacijama o HABRÉ-u opisao je viziju neke situacije, na primjer, primjetujući nepostojanje zaštitnog zida (kompleks potreban za poboljšanje sigurnosti podataka), gomilu uređaja bez zaštite "i nedostatak kontrole odlaznog prometa.

Autor je uložio ŽELJEZNIČKE OSELJENJE Evgenia Charkin, koji je do decembra 2020. godine održao stav direktora za informacione tehnologije i bio je odgovoran za objavljivanje drugog hanhra korisnika o ranjivostima u kompaniji.

Željeznice Kao odgovor na zahtjev za medije govorili su o početku interne istrage o činjenici objavljivanja HABRÉ-a. Kompanija je ukratko navela da se ovi korisnici ne nastave i nema sigurnosne prijetnje.

Lonmoceros je u komentarima "otvorenih medija" odbili da otkriju detalje hakiranja mreža. Istovremeno je napomenuo da postupak može ponoviti "bilo koju kvalificiranu" osobu.

# Vijesti # Hubre # curi # ruske željeznice

Izvor