Monet Carrier Services työskenteli oletussalasanoilla, osoitti ohjelmoijan.
Käyttäjä "Habra" ja Telegrammin tietoturvan tietoturvan luoja Nick Lmekerosissa sanoi, että hänellä on pääsy valvontakameroihin asemilla ja toimistoissa sekä monia sisäisiä venäläisiä rautateiden palveluja.
Lmemokerot päätti tarkistaa, kuinka Venäjän rautateiden suojeleminen, koska se pysyi tyytymättöminä "hylkäävä" yhtiön reaktio toisen käyttäjän "Habra" marraskuussa 2020. Hän pääsi pääsemään Venäjän rautateiden sisäiseen verkkoon Wi-Fi: n "SAPHANIN kautta". Sitten rautateiden edustaja hylkäsi haavoittuvuuksien läsnäolon ", mikä vaikuttaisi joidenkin kriittisten tietojen vuotamiseen" ja kutsui "Habra" -käyttäjä "nuori luonnontieteilijä" ja "hyökkääjä".
Julkaisu kirjailija avasi NMAP-apuohjelman ja käynnisti avoimen IP-verkkokannan. Tämän kanssa hän löysi palveluja avoimilla satamilla. "Hypoteesi vahvistetaan: välityspalvelimella voi olla koko suojaamattomia verkostoja", ohjelmoija totesi.
Useat venäläiset rautateiden palvelut toimivat oletussalasanoilla, käyttäjä "Habra" sanoi. Hän totesi, että hänellä on pääsy:
- Verkkolaitteet;
- Vähintään 10 tuhatta kamaria ulkovalvontaa rautatieasemilla ja venäläisissä rautateiden toimistoissa;
- Järjestelmät vastustajien tulostajan hallintaan;
- IP-puhelimet ja FreePBX-palvelimet, jotka ovat tarpeen Office-puhelimessa;
- IPMI (älykäs alustan hallintaliittymä) palvelimet - voit hallita heidän työnsä etänä;
- Useat sisäiset palvelut, mukaan lukien matkustajanajärjestelyjen pääosasto (monimutkainen, mukaan lukien alustat, katokset, paviljongit, käteisalueet, rautatieasemat, aidat, staattiset ja dynaamiset visuaaliset tiedot);
- rakennusten seurantajärjestelmät;
- Ilmastointi- ja ilmanvaihtojärjestelmät.
Lmemokerot julkaisuissa Habré kuvaili näkemystä tilanteesta esimerkiksi huomasi palomuurien puuttuminen (monimutkainen tietoturvan parantamiseksi), joukko laitteita ilman suojaa "ja lähtevän liikenteen valvonnan puute.
Kirjoittaja vetosi rautateille Dester Westerarer Evgenia Charkin, joka joulukuuhun 2020 saakka omisti tietotekniikan johtajan asemaa ja oli vastuussa toisen habra-käyttäjän julkaisemisesta yrityksen haavoittuvuuksista.
Rautatiet vastauksena tiedotusvälineiden pyynnöstä puhui sisäisen tutkimuksen alkamisesta Habré-julkaisun julkaisemisesta. Yritys ilmoitti lyhyesti, että nämä käyttäjät eivät jatkaneet, eikä turvallisuusuhaa ole.
LMECEROS itse "Open Media" -ominaisuudet kieltäytyi luovuttamasta verkkojen hakkerointia. Samaan aikaan hän totesi, että menettely voi toistaa "kaikki pätevät" henkilöt.
# Uutiset # Hubre # Vuoto # Venäjän rautateiden
Lähde