Uživatel "Habra" má přístup k kamerám dohledu, srovnávacích a ruských železnic. Společnost oznámila absenci úniku

Mnoho dopravních služeb pracoval s výchozím hesel, zjistil programátor.

Kočka na pozorovací komoře, ke kterému má programátor přístup

Uživatel "Habra" a tvůrce telegramového kanálu informační bezpečnosti pod Nickem Lmonoceros řekl, že on má přístup k kamerám dohledu na stanicích a v kancelářích, stejně jako mnoho interních ruských železnic.

Lmonoceros se rozhodl zkontrolovat, jak chráněno ruskými železnicemi, protože zůstal nespokojen "odmítnou" reakcí společnosti na místo jiného uživatele "Habra" v listopadu 2020. Dostal přístup do vnitřní sítě ruských železnic přes Wi-Fi "Sapsana". Pak se zástupce železnic odmítl přítomnost zranitelností, "což by ovlivnilo únik některých kritických údajů," a nazvaný "Habra" Uživatel "mladý přírodovědec" a "útočník".

Autor publikace otevřel nástroj NMAP a spustil otevřenou IP síťový skenování. S tím objevil služby s otevřenými přístavy. "Hypotéza je potvrzena: Proxy může mít všechny nechráněné sítě," zaznamenal programátor.

Řada ruských železnicová služba pracovala s výchozím hesel, řekl uživatel "Habra". Uvedl, že má přístup k:

• Síťové vybavení;
• Nejméně 10 tisíc komor venkovního dozoru ve vlakových stanicích a v ruských úřadech železnic;

• Systémy pro správu srovnávací tabulky na soupeře;
• IP telefony a servery FreePBX, které jsou potřebné pro kancelářskou telefonii;
• IPMI (Intelligent Platform Management Interface) servery - můžete dálkově řídit jejich práci;
• řada interních služeb, včetně ředitelství ojetých opatření (komplexní, včetně platforem, canopisů, pavilonů, peněžních krajin, železničních stanic, oplocení, statických a dynamických vizuálních informací);
• monitorovací systémy pro zajištění budov;
• Systémy řízení klimatizace a větrání.

Ředitelství o dohodách o cestujících. Publikováno uživatelem: Screenshot of Uživatele "Habra"

Lmonoceros v publikacích na Habré popsali vizi situace, například poznamenal absenci firewallů (komplex potřebný ke zlepšení bezpečnosti dat), spoustu zařízení bez ochrany "a nedostatek kontroly odchozího provozu.

Autor se odvolal na departementaréru železnic Evgenia Charkin, který do prosince 2020 uspořádal postavení ředitele pro informační technologie a byl zodpovědný za zveřejnění jiného uživatele HABRA o zranitelnostech ve společnosti.

Železnice v reakci na žádost o médii hovořily o začátku interního vyšetřování skutečnosti publikace na Habré. Společnost stručně uvedla, že tito uživatelé nepokračují a neexistuje žádná bezpečnostní hrozba.

Lmonokeros v "otevřených médiích" komentáře odmítly zveřejnit podrobnosti o hackingu sítí. Zároveň poznamenal, že postup může opakovat "jakoukoli kvalifikovanou" osobu.

# Novinky # hubre # úniky # ruské železnice

Zdroj