Paljud kandjateenused töötavad vaikimisi paroolidega, avastasid programmeerija.
Kasutaja "HABRA" ja telegrammi infoturbe looja Nick Lonmocerose all olev infoturbe all ütles, et ta sai juurdepääsu seirekaameratele jaamades ja kontorites ning paljudes Venemaa raudteede siseteenistustest.
Lonmonoceros otsustas kontrollida, kui kaitstud Venemaa raudteede, kuna see jäi rahulolematu "tühi" reaktsiooni ettevõtte ametikohale teise kasutaja "HABRA" 2020. novembris. Ta sai juurdepääsu Vene raudteede sisemisele võrgustikule Wi-Fi "Sapsasana" kaudu. Siis raudteede esindaja lükkas harvade olemasolu, "mis mõjutaks lekke mõned kriitilised andmed," ja nimetatakse "HABRA" kasutaja "noor naturalist" ja "ründaja".
Avaldamise autor avas NMAP Utility ja käivitas avatud IP-võrgu skaneerimise. Sellega avastas ta avatud sadamatega teenuseid. "Hüpotees on kinnitatud: puhverserveril võib olla kogu kaitsmata võrgud," märkis programmeerija.
Mitmed Venemaa raudteede teenus töötas vaikimisi paroolide, kasutaja "Habra" ütles. Ta märkis, et ta sai juurdepääsu:
- Võrguseadmed;
- Vähemalt 10 tuhat kambrit välisjärelevalve juures rongijaamades ja Venemaa raudteejaamades;
- Vastaste tulemustabeli haldamise süsteemid;
- IP-telefonid ja Freepbx serverid, mis on vajalikud kontoritelefoni jaoks;
- IPmi (intelligentne platvormijuhtimisliidese) serverid - saate oma tööd kaugjuhtida;
- Mitmed siseteenused, sealhulgas reisijate korra direktoraat (keeruline, sealhulgas platvormid, varikatused, paviljonid, sularaha piirkonnad, raudteejaamad, aiad, staatiline ja dünaamiline visuaalne teave);
- hoonete tagamise süsteemid;
- Kliimaseadmed ja ventilatsiooni juhtimissüsteemid.
LonMonoceros väljaannetes Habré kirjeldatud nägemus olukorrast, näiteks märkides puudumise tulemüüride puudumine (kompleks vajalik andmete turvalisuse parandamiseks), hunnik seadmeid ilma kaitseta "ja väljuva liikluse kontrolli puudumine.
Autor kaebas raudteeosakonnale Evgenia Charkin, mis kuni 2020. aasta detsembrini korraldas infotehnoloogiate direktori seisukoht ja vastutas teise HABRA kasutaja avaldamise eest ettevõtte haavatavustest.
Raudteed vastuseks meedia taotlusele rääkis algusest sisese uurimise fakti avaldamise Habré. Ettevõte märkis lühidalt, et need kasutajad ei jätkata ja julgeolekuohu puudub.
Lonmonoceros ise "avatud meedia" kommentaare keeldus avalikustama üksikasjad häkkimise võrgustike. Samal ajal märkis ta, et menetlus võib korrata "ühtegi kvalifitseeritud" isikut.
# Uudised # Hubre # Lekked # Vene raudteed
Allikas