Muchos servicios portadores trabajaron con contraseñas predeterminadas, descubrieron un programador.
El usuario "HABRA" y el creador del canal de telegrama de seguridad de la información bajo Nick Lmonoceros, dijeron que obtuvo acceso a cámaras de vigilancia en las estaciones y en las oficinas, así como a muchos servicios internos de ferrocarriles rusos.
Lmonoceros decidió verificar cómo protegidos por los ferrocarriles rusos, ya que seguía siendo una reacción de "despedida" disgustada de la compañía al puesto de otro usuario "HABRA" en noviembre de 2020. Obtuvo acceso a la red interna de ferrocarriles rusos a través de Wi-Fi "Sapsana". Luego, el representante de los ferrocarriles rechazó la presencia de vulnerabilidades ", lo que afectaría la fuga de algunos datos críticos", y llamó al usuario "HABRA" "Naturalista joven" y "un atacante".
El autor de publicación abrió la utilidad NMAP y lanzó una exploración de red IP abierta. Con esto, descubrió servicios con puertos abiertos. "Se confirma la hipótesis: el proxy puede tener redes completas sin protección", señaló el programador.
Un número de servicio de ferrocarriles ruso trabajó con las contraseñas predeterminadas, dijo el usuario "HABRA". Afirmó que tiene acceso a:
- Equipo de red;
- No menos de 10 mil cámaras de vigilancia al aire libre en las estaciones de tren y en las oficinas de los ferrocarriles rusos;
- Sistemas para gestionar el marcador en los oponentes;
- Teléfonos IP y servidores FreePBX que se necesitan para la telefonía de oficina;
- Servidores IPMI (Interfaz de gestión de plataformas inteligentes): puede administrar de forma remota su trabajo;
- una serie de servicios internos, incluida la Dirección de Acuerdos de Pasajeros (un complejo, incluidas plataformas, toldos, pabellones, efectivos, estaciones de ferrocarril, esgrima, información visual estática y dinámica);
- Sistemas de seguimiento para garantizar edificios;
- Aire acondicionado y sistemas de control de ventilación.
Lmonoceros en publicaciones sobre Habré describió una visión de una situación, por ejemplo, observando la ausencia de firewalls (un complejo requerido para mejorar la seguridad de los datos), un montón de dispositivos sin protección "y la falta de control del tráfico saliente.
El autor apeló al departamento de ferrocarriles Evgenia Charkin, que hasta el 2020 de diciembre celebró la posición del Director de Tecnologías de la Información y fue responsable de la publicación de otro usuario de HABRA sobre las vulnerabilidades en la empresa.
Los ferrocarriles en respuesta a la solicitud de los medios hablaban sobre el comienzo de una investigación interna sobre el hecho de la publicación en HABRÉ. La compañía declaró brevemente que estos usuarios no procedieron y no hay una amenaza de seguridad.
El mismo Lmonoceros en los comentarios de los "medios abiertos" se negaron a revelar los detalles de la piratería de redes. Al mismo tiempo, señaló que el procedimiento puede repetir la persona "cualquier persona cualificada".
# Noticias # HUBRE # Fugas # Ferrocarriles rusos
Una fuente