Molts serveis de transportistes van treballar amb contrasenyes predeterminades, es van assabentar d'un programador.
Usuari "Habra" i el creador del Canal de Seguretat de la Informació de Telegrama Sota Nick Lmonoceros va dir que va obtenir accés a càmeres de vigilància a les estacions i en oficines, així com molts serveis de ferrocarrils russos interns.
LMonoceros va decidir comprovar el protegit pels ferrocarrils russos, ja que va romandre descontent "acomiadament" reacció de la companyia al lloc d'un altre usuari "Habra" al novembre del 2020. Va obtenir accés a la xarxa interna de ferrocarrils russos a través de Wi-Fi "Sapsana". A continuació, el representant de ferrocarrils va rebutjar la presència de vulnerabilitats, "que afectaria a la fuga d'algunes dades crítiques", i anomenada "Habra" usuari "Young Naturalist" i "un atacant".
L'autor de publicació va obrir la utilitat NMAP i va llançar una exploració oberta de xarxa IP. Amb això, va descobrir serveis amb ports oberts. "Es confirma la hipòtesi: el servidor intermediari pot tenir totes les xarxes sense protecció", es va assenyalar el programador.
Una sèrie de serveis de ferrocarrils russos van treballar amb les contrasenyes predeterminades, va dir l'usuari "Habra". Va afirmar que va accedir a:
- equipament de xarxa;
- No menys de 10 mil cambres de vigilància a l'aire lliure a les estacions de tren i en oficines de ferrocarrils russos;
- Sistemes per a la gestió del marcador dels oponents;
- Telèfons IP i servidors Freepbx que es necessiten per a la telefonia d'oficina;
- Servidors IPMI (interfície de gestió de plataformes intel·ligents): podeu gestionar de forma remota la seva feina;
- Diversos serveis interns, incloent la Direcció d'Arranjaments de passatgers (un complex, incloent plataformes, marquesines, pavellons, regions en efectiu, estacions de ferrocarril, esgrima, informació visual estàtica i dinàmica);
- Sistemes de seguiment per garantir els edificis;
- Aire condicionat i sistemes de control de ventilació.
Els lmonoceros en publicacions sobre Habré van descriure una visió d'una situació, per exemple, notant l'absència de tallafocs (un complex necessari per millorar la seguretat de les dades), un munt de dispositius sense protecció "i la manca de control del trànsit sortint.
L'autor va fer una crida als ferrocarrils Departamarer Evgenia Charkin, que fins al desembre del 2020 va ocupar el càrrec de director de les tecnologies de la informació i va ser responsable de la publicació d'un altre usuari de HABRA sobre vulnerabilitats a l'empresa.
Els ferrocarrils en resposta a la sol·licitud de mitjans de comunicació van parlar sobre l'inici d'una investigació interna sobre el fet de la publicació sobre Habré. La companyia va assenyalar breument que aquests usuaris no van continuar i no hi ha cap amenaça de seguretat.
El propi Lmonoceros en els comentaris "Open Media" es va negar a revelar els detalls de la pirateria informativa de les xarxes. Al mateix temps, va assenyalar que el procediment pot repetir la persona "Qualsevol".
# Notícies # hubre # fuites # ferrocarrils russos
Una font