Daghang mga serbisyo sa carrier nga nagtrabaho sa default nga mga password, nakit-an ang usa ka programmer.
Gumagamit "Habra" ug ang Magbubuhat sa Telegram Channel of Informer Security Ubos sa Nick Lmonoceros nag-ingon nga siya adunay access sa mga surveillance camers sa mga serbisyo sa Railsia.
Nakahukom ang mga Lmonoceros nga susihon kung giunsa nga gipanalipdan sa mga riles sa Russia, tungod kay kini nagpabilin nga dili masuko nga "reaksiyon" nga reaksyon sa usa ka kompanya nga "Habra" sa Nobyembre 2020. Nakakuha siya sa internal nga network sa Rassian Railways pinaagi sa Wi-Fi "Sapsana". Pagkahuman gisalikway sa representante sa riles ang presensya sa mga kahuyangan, "nga makaapekto sa pagtulo sa pipila ka mga kritikal nga datos," ug gitawag ang "Habra" nga tiggamit "ug" usa ka tig-atake ".
Ang tagsulat sa publikasyon nagbukas sa utility sa NMAP ug gilansad ang usa ka bukas nga IP Network Scan. Uban niini, nadiskubrehan niya ang mga serbisyo nga adunay bukas nga pantalan. "Ang hypothesis napamatud-an: ang proxy mahimong adunay tibuuk nga wala mapanalipdan nga mga network," ingon sa programmer.
Daghang serbisyo sa Rassia Railways nga nagtrabaho kauban ang default nga mga password, giingon sa "Habra" sa gumagamit. Siya miingon nga siya adunay access sa:
- kagamitan sa network;
- dili moubos sa 10 ka libo nga mga lawak sa pagbantay sa gawas sa mga estasyon sa tren ug sa mga opisina sa riles sa Russia;
- Mga sistema alang sa pagdumala sa scoreboard sa mga kontra;
- Mga IP nga mga telepono ug mga server sa Freepbx nga gikinahanglan alang sa opisina sa telepono;
- IPMI (intelihente nga Interface Interface Interface) sa Platform - mahimo nimong madumala ang ilang trabaho;
- Usa ka gidaghanon sa mga internal nga serbisyo, lakip ang direktor sa mga kahikayan sa pasahero (usa ka komplikado, lakip ang mga platform, mga canopies, mga study sa riles, fornic ug dinamikong panan-aw sa panan-aw);
- Mga sistema sa pag-monitor alang sa pagsiguro sa mga bilding;
- Ang mga sistema sa pagkontrol sa hangin ug mga sistema sa pagpugong sa bentilasyon.
Ang mga Lmonoceros sa mga publikasyon sa Habé naghubit sa usa ka panan-awon sa usa ka kahimtang, pananglitan, nga nakit-an ang pagkawala sa mga firewalls (usa ka komplikado nga pag-ayo sa seguridad sa datos), usa ka hugpong sa mga aparato nga wala'y panalipod "ug ang kakulang sa pagpugong sa trapiko.
Ang tagsulat nag-apelar sa departamento sa Riles Evgenia nga si Charkin, nga hangtod sa Disyembre 2020 ang nagpahigayon sa direktor sa direktor alang sa usa pa nga Habag sa Habra bahin sa mga kahuyangan sa kompanya.
Ang mga riles agig tubag sa hangyo sa media naghisgot bahin sa pagsugod sa usa ka internal nga imbestigasyon sa kamatuoran sa pagpatik sa Habé. Ang kompanya sa mubo nga paagi nagpahayag nga kini nga mga tiggamit wala magpadayon ug wala'y hulga sa seguridad.
Ang mga Lmonoceros sa iyang kaugalingon sa mga komento nga "Open Media" nagdumili sa pagpadayag sa mga detalye sa pag-hack sa mga network. Sa samang higayon, iyang namatikdan nga ang pamaagi mahimong masubli ang "bisan unsang kwalipikado" nga tawo.
# News # Hubre # leaks # Russian Railways
Usa ka gigikanan