La uzanto "Habra" havas aliron al gvataj fotiloj, markiloj kaj rusaj fervojaj servoj. La kompanio anoncis la foreston de fugoj

Multaj portantaj servoj laboris kun defaŭltaj pasvortoj, eltrovis programiston.

Kato sur la observa ĉambro, al kiu la programisto havas aliron

Uzanto "Habra" kaj la kreinto de la telegram-kanalo de informa sekureco sub Nick LMonoceros diris, ke li ricevis aliron al gvataj fotiloj ĉe stacioj kaj en oficejoj, kaj ankaŭ multaj internaj rusaj fervojaj servoj.

LMonoceros decidis kontroli kiel protektita de la rusaj fervojoj, ĉar ĝi restis ĉagrenita "malestima" reago de la kompanio al la afiŝo de alia uzanto "Habra" en novembro 2020. Li ricevis aliron al la interna reto de rusaj fervojoj per Wi-Fi "Sapsana". Tiam la fervoja reprezentanto rifuzis la ĉeeston de vundeblecoj, "kiu tuŝus la fugon de iuj kritikaj datumoj," kaj nomis la "Habra" uzanto "juna natursciencisto" kaj "atakanto".

La publikiga aŭtoro malfermis la NMAP-servilon kaj lanĉis Open IP-retan skanadon. Kun ĉi tio, li malkovris servojn kun malfermaj havenoj. "La hipotezo estas konfirmita: la prokuro eble havas tutajn neprotektitajn retojn," la programisto notis.

Kelkaj rusaj fervojaj servoj laboris kun la defaŭltaj pasvortoj, la uzanto "Habra" diris. Li deklaris, ke li havas aliron al:

• Reto-ekipaĵo;
• ne malpli ol 10 mil ĉambroj de subĉiela gvatado ĉe trajnaj stacioj kaj en rusaj fervojaj oficejoj;

• Sistemoj por administri la poentaron de la kontraŭuloj;
• IP-telefonoj kaj FreePBX-serviloj bezonataj por Oficeja Telefonio;
• IPMI (inteligenta platform-interfaco) serviloj - vi povas remotamente administri sian laboron;
• Kelkaj internaj servoj, inkluzive la direkton de pasaĝeraj aranĝoj (komplekso, inkluzive platformojn, kanopeojn, pavilonojn, kontantajn regionojn, fervojajn staciojn, skermadon, statikajn kaj dinamikajn vidajn informojn);
• Monitoraj sistemoj por certigi konstruaĵojn;
• Klimatiziloj kaj ventolaj kontrolaj sistemoj.

Direkto de pasaĝeraj aranĝoj. Afiŝita de: ekrankopio de la uzanto "Habra"

LMonoceros en publikigadoj pri Habré priskribis vidadon pri situacio, ekzemple, notante la foreston de fajroŝirmiloj (kompleksa bezonata por plibonigi datuman sekurecon), aro da aparatoj sen protekto "kaj la manko de kontrolo de eksiĝinta trafiko.

La aŭtoro apelaciis al la fervojaĵisto Evgenia Charkin, kiu ĝis decembro 2020 okupis la postenon de Direktoro pri Informaj Teknologioj kaj respondecis pri la publikigo de alia Habra-uzanto pri vulnerabilidades en la kompanio.

Fervojoj responde al la amaskomunikiloj parolis pri la komenco de interna enketo pri la fakto de publikigo pri Habré. La kompanio nelonge deklaris, ke ĉi tiuj uzantoj ne iris kaj ne ekzistas sekureca minaco.

LMonoceros mem en la komentoj "Open Media" rifuzis malkaŝi la detalojn de la piratado de retoj. Samtempe, li notis, ke la procedo povas ripeti la "ajnan kvalifikitan" personon.

# Novaĵoj # Hubre # Fleksoj # Rusa Fervojoj

Fonto