De nombreux services de transporteur travaillaient avec des mots de passe par défaut, ont découvert un programmeur.
L'utilisateur "Habra" et le créateur du canal de télégramme de sécurité de l'information sous Nick LmonOceros ont déclaré avoir eu accès à des caméras de surveillance dans des stations et dans des bureaux, ainsi que de nombreux services de chemin de fer russes internes.
Les lonocéros ont décidé de vérifier à quel point les chemins de fer russes sont protégés, car il restait une réaction "révocatrice" mécontente de la société au poste d'un autre utilisateur "Habra" en novembre 2020. Il a eu accès au réseau interne de chemins de fer russes via Wi-Fi "Sapsana". Ensuite, le représentant des chemins de fer a rejeté la présence de vulnérabilités ", ce qui affecterait la fuite de certaines données critiques" et a appelé l'utilisateur "jeune naturaliste" Habra "et" un attaquant ".
L'auteur de publication a ouvert l'utilitaire NMAP et a lancé une analyse réseau ouverte IP. Avec cela, il a découvert des services avec des ports ouverts. "L'hypothèse est confirmée: le proxy peut avoir des réseaux non protégés entiers", a noté le programmeur.
Un certain nombre de services de chemin de fer russes ont fonctionné avec les mots de passe par défaut, l'utilisateur "Habra" a déclaré. Il a déclaré qu'il avait eu accès à:
- équipement de réseau;
- pas moins de 10 000 chambres de surveillance extérieure dans les gares et dans les bureaux de chemin de fer russes;
- Systèmes de gestion du tableau de bord sur les adversaires;
- Téléphones IP et serveurs FreePBX nécessaires à la téléphonie de bureau;
- IPMI (interface de gestion intelligente de la plate-forme) - vous pouvez gérer leur travail à distance;
- Un certain nombre de services internes, y compris la Direction des arrangements de passagers (un complexe, y compris des plates-formes, des canopés, des pavillons, des régions de caisse, des stations ferroviaires, des clôtures, des informations visuelles statiques et dynamiques);
- systèmes de surveillance pour assurer des bâtiments;
- Systèmes de contrôle de la climatisation et de la ventilation.
Les lonocéros dans les publications sur Habré ont décrit une vision d'une situation, par exemple, notant l'absence de pare-feu (un complexe requis pour améliorer la sécurité des données), un tas d'appareils sans protection »et le manque de contrôle du trafic sortant.
L'auteur a fait appel au service de chemin de fer Evgenia Charkin, qui, jusqu'au 2020, a tenu le poste de directeur des technologies de l'information et était responsable de la publication d'un autre utilisateur Habra sur les vulnérabilités de la société.
Les chemins de fer en réponse à la demande des médias ont parlé du début d'une enquête interne sur le fait de publication sur Habré. La société a brièvement indiqué que ces utilisateurs ne se sont pas déroulés et qu'il n'y a pas de menace de sécurité.
Lonoceros lui-même dans les commentaires "Open Media" a refusé de divulguer les détails du piratage des réseaux. Dans le même temps, il a noté que la procédure peut répéter la "toute personne qualifiée".
# Nouvelles # Hubre # Fuites # Rouliers de chemin de fer russes
Une source