De brûker "Habra" hat tagong ta surveillance kamera's, scoreboard en Russyske spoarwegentsjinsten. It bedriuw kundige de ôfwêzigens fan lekkages oan

In protte ferfierder tsjinsten wurke mei standert wachtwurden, fûn út in programmeur.

Kat op 'e observaasje-keamer wêr't de programmeur tagong hat

Meidogger "Habra" en de Skepper fan it Telegram Kanaal fan it Telegram-kanaal ûnder Nick LMONOCEROS dat hy tagong hat ta surveillance-kamera's by stasjons en yn kantoaren, lykas in protte ynterne Russyske spoarwegentsjinsten.

LMonoceros besleat om te kontrolearjen hoe beskerme troch de Russyske spoarwegen, om't it in ferdielde "ôfwiisde" ûntslach fan it bedriuw is yn 'e post fan in oare brûker "Habra" yn novimber. Hy hat tagong ta it ynterne netwurk fan Russyske spoarwegen fia Wi-Fi "Sapsana". Doe wegere de spoarwegen de oanwêzigens fan kwetsberens, "dy't de lekkage fan guon krityske gegevens moatte beynfloedzje," en neamde de "Habra"-brûker "Jonge natuerlike" en "in oanfaller".

De publikaasje-auteur iepene de NMAP-nut en lansearre in iepen iP netwurk scan. Mei dit ûntduts hy tsjinsten mei iepen havens. "De hypoteze wurdt befêstige: De proxy kin folsleine unprotected netwurken hawwe," notearre progrogearmer.

In oantal Russyske spoarwegen-tsjinst wurke mei de standert wachtwurden, de brûker "Habra" sei. Hy ferklearre dat hy tagong hat ta:

• Netwurkapparatuer;
• Net minder dan 10 tûzen keamers fan bûten gebrûk fan bûtenlân by treinstasjons en yn Russyske spoarwegen;

• Systemen foar it behearjen fan it scoreboerd op 'e tsjinstanners;
• IP tillefoans en FreepBx-servers dy't nedich binne foar Office-tillefoan;
• IPMI (Intelligent Platfly Platform Management Interface) Servers - jo kinne har wurk op ôfstân behearje;
• In oantal ynterne tsjinsten, ynklusyf de direkteuren fan 'e registerregio's (in kompleks, ynklusyf platfoarms, paviljes, paviljes, spoarstasjons, rânwacht, fencische en dynamyske en dynamyske fisuele ynformaasje);
• tafersjoch systemen foar it garandearjen fan gebouwen;
• Air conditioning en fentilaasje kontrôle systemen.

Direktoraat fan 'e preektager arranzjeminten. Pleatst troch: Skermprint fan 'e brûker "Habra"

LMonoceros yn berekkeningen op Habé beskreau in fisy fan in situaasje, bygelyks it ûntbrekken fan firewalls (in kompleks ferplicht om gegevensfeiligens te ferbetterjen), in bult fan beskerming "en it gebrek oan kontrôle fan útgeande ferkear.

De auteur berop nei de spoarwegen-ôfdielings Evgenia Charkin, dy't oant 2020 de posysje fan direkteur hie foar ynformaasje technologyen en wie ferantwurdlik foar de publikaasje fan in oare Habra-brûker oer kwetsberheden yn it bedriuw.

Spoarwegen yn reaksje op it media-oanfraach sprieken oer it begjin fan in ynterne ûndersyk oer it feit fan publikaasje op Habé. It bedriuw stelde koart dat dizze brûkers net trochgiet en d'r is gjin befeiligingsbedriging.

Lmonoceros himsels yn 'e "iepen media" dy't opmerkings wegere de details fan' e hacking fan netwurken te iepenbierjen. Tagelyk op deselde tiid dat de proseduere de persoan kin werhelje kin "elke persoan.

# Nijs # hubre # lekkages # Russyske spoarwegen

In boarne