کاربر "Habra" دسترسی به دوربین های نظارت، رتبه بندی و خدمات راه آهن روسیه دارد. این شرکت اعلام نبود نشت را اعلام کرد

بسیاری از خدمات حامل با گذرواژه پیش فرض کار می کردند، یک برنامه نویس پیدا کردند.

گربه در اتاق مشاهده که برنامه نویس به آن دسترسی دارد

کاربر "Habra" و خالق کانال تلگراف امنیت اطلاعات تحت نیک لیموروسوس گفتند که او به دوربین های نظارتی در ایستگاه ها و دفاتر و همچنین بسیاری از خدمات راه آهن داخلی روسیه دسترسی پیدا کرده است.

Lmonoceros تصمیم گرفت تا بررسی کند که چگونه توسط راه آهن روسیه محافظت می شود، زیرا این واکنش "اخراج" "اخراج" شرکت را به عنوان یک کاربر دیگر "هابرا" در نوامبر 2020 باقی مانده است. او از طریق Wi-Fi "Sapsana" به شبکه داخلی راه آهن روسیه دسترسی پیدا کرد. سپس نماینده راه آهن، حضور آسیب پذیری ها را رد کرد، "که بر نشت برخی از داده های حیاتی تأثیر می گذارد" و "کاربر" هابرا "" طبیعت گرایان "و" مهاجم "نامیده می شود.

نویسنده نشریه این ابزار NMAP را باز کرد و یک اسکن شبکه IP باز را راه اندازی کرد. با این کار، او خدمات را با پورت های باز کشف کرد. برنامه نویس اشاره کرد: "این فرضیه تایید شده است: پروکسی ممکن است شبکه های غیر محافظت نشده داشته باشد."

یکی از خدمات راه آهن روسیه با گذرواژه پیش فرض کار کرد، کاربر "هابرا" گفت. او اظهار داشت که او دسترسی به:

• تجهیزات شبکه؛
• نه کمتر از 10 هزار اتاق نظارت در فضای باز در ایستگاه های قطار و دفاتر راه آهن روسیه؛

• سیستم های مدیریت رتبه بندی در مخالفان؛
• تلفن های IP و سرور FreePBX که برای تلفن های اداری مورد نیاز است؛
• IPMI (رابط مدیریت پلتفرم هوشمند) سرور - شما می توانید از راه دور کار خود را مدیریت کنید؛
• تعدادی از خدمات داخلی، از جمله اداره تسهیلات مسافر (پیچیده، از جمله سیستم عامل، سایبان، سالن ها، مناطق نقدی، ایستگاه های راه آهن، شمشیربازی، استاتیک و اطلاعات بصری پویا)؛
• سیستم های نظارت برای ساخت ساختمان ها؛
• سیستم های تهویه مطبوع و تهویه تهویه.

اداره تدارکات مسافری. ارسال شده توسط: تصویری از کاربر "Habra"

Lmonoceros در نشریات در مورد هابره یک دیدگاه از یک وضعیت را توصیف کرد، به عنوان مثال، اشاره به عدم وجود فایروال ها (پیچیده مورد نیاز برای بهبود امنیت داده ها)، دسته ای از دستگاه های بدون حفاظت "و عدم کنترل ترافیک خروجی.

نویسنده به Evgenia Charkin به بخش راه آهن درخواست کرد، که تا سال 20 دسامبر، موقعیت کارگردان فناوری اطلاعات را برگزار کرد و مسئول انتشار یکی دیگر از کاربران هابرا در مورد آسیب پذیری ها در شرکت بود.

راه آهن در پاسخ به درخواست رسانه ای در مورد آغاز تحقیقات داخلی در مورد واقعیت انتشار در مورد هابر صحبت کرد. این شرکت به طور خلاصه اظهار داشت که این کاربران ادامه نمی دهند و هیچ تهدید امنیتی وجود ندارد.

خود Lmonoceros خود را در "رسانه های باز" نظرات حاضر به افشای جزئیات هک کردن شبکه ها را رد کرد. در عین حال، او اشاره کرد که این روش می تواند "هر واجد شرایط" را تکرار کند.

# اخبار # Hubre # نشت # راه آهن روسیه

منبع