Garraiolari zerbitzu askok pasahitz lehenetsiekin lan egin zuten, programatzaile bat aurkitu dute.
Nick Lmonoceros-en "HABRA" erabiltzailearen "HABRA" erabiltzailearen sortzaileak esan zuen Nick Lmonoceros-en, Zaintzaren kameretara sarbidea lortu zuela geltokietan eta bulegoetan, baita errusiar trenbide zerbitzu asko ere.
Lmonoceros-ek Errusiako trenbideek babesten zuten egiaztatzea erabaki zuen, izan ere, konpainiaren "baztertu" atsegina izan zen beste erabiltzaile baten "HABRA" beste erabiltzaile baten kargura 2020ko azaroan. Errusiako trenbideen barneko sarera sartu zen Wi-Fi "sapsana" bidez. Ondoren, trenbideen ordezkariak ahultasunen presentzia baztertu zuen, "datu kritiko batzuen ihesak eragingo lituzkeen" eta "Habra" erabiltzaileari "gazte naturalista" eta "erasotzailea" deitzen zioten.
Argitalpen egileak NMAP erabilgarritasuna ireki zuen eta IP sare irekiko azterketa ireki zuen. Honekin, portu irekiekin zerbitzuak aurkitu zituen. "Hipotesia baieztatu da: proxyak babesik gabeko sare osoak izan ditzake", adierazi du programatzaileak.
Errusiako trenbide zerbitzu batzuek pasahitz lehenetsiekin lan egin zuten, "HABRA" erabiltzaileak esan zuen. Esan zuen sarbidea lortu zuela:
- sareko ekipoak;
- Kanpoko zaintzarako 10 mila ganberak ez dira tren geltokietan eta Errusiako trenbide bulegoetan;
- Aurkarien gaineko markagailua kudeatzeko sistemak;
- Bulegoko telefoniarako beharrezkoak diren IP telefonoak eta freepbx zerbitzariak;
- IPMI (Plataforma Intelligenten Kudeaketa Interfazea) Zerbitzariak - haien lana urrunetik kudeatu dezakezu;
- Barne zerbitzu ugari, bidaiarien moldaketen zuzendaritza barne (konplexua, plataformak, plataformak, txakurrak, eskudiruak, tren geltokiak, hesiak, ikusmen informazio estatikoa, hesiak, hesiak);;;;
- eraikinak bermatzeko kontrol sistemak;
- Aire girotua eta aireztapena kontrolatzeko sistemak.
Lmonoceros-en, Habré-ko argitalpenetan, egoera baten ikuspegia deskribatu zuen, adibidez, suebakiak ez izatea (datu-segurtasuna hobetzeko beharrezkoa den konplexua), babesik gabeko gailu mordoa "eta irteerako trafikoaren kontrolik eza.
Egileak Evgenia Charkineko trenbide-departamentuetara jo zuen, 2020ko abenduaren artetik zuzendaritza postua izan zuen Informazio Teknologien eta arduraduna izan zen enpresako ahultasunen inguruko beste HABRAko beste erabiltzaile bat argitaratzeaz.
Komunikabideei erantzuteko trenbideek Habré-n argitaratzeari buruzko barne ikerketa baten hasieran hitz egin zuten. Konpainiak labur adierazi du erabiltzaile horiek ez zihudela eta ez dagoela segurtasun mehatxurik.
Lmonoceros-ek "Open Media" -n-ek sareko hackingaren xehetasunak ezagutzera eman zituen. Aldi berean, prozedurak "edozein kualifikatutako" pertsona errepikatu dezakeela adierazi zuen.
# Albisteak # hubre # ihesak # errusiar trenbideak
Iturri