Moitos servizos de operadores traballaron con contrasinais predeterminados, descubriron un programador.
O usuario "Habra" eo creador da canle de telegrama de seguridade de información baixo Nick Lmonoceros dixeron que recibiu acceso a cámaras de vixilancia en estacións e en oficinas, así como moitos servizos internos de ferrocarrís rusos.
Lmonooceros decidiu comprobar como protexido polos ferrocarrís rusos, xa que permaneceu como unha reacción "despedida" da compañía ao posto doutro usuario "Habra" en novembro de 2020. Recibiu acceso á rede interna de ferrocarrís rusos a través de Wi-Fi "SAPSANA". A continuación, o representante ferroviario rexeitou a presenza de vulnerabilidades ", que afectaría a fuga de algúns datos críticos", e chamou ao usuario "Habra" usuario "novo naturalista" e "un atacante".
O autor de publicación abriu a utilidade NMAP e lanzou unha exploración de rede IP aberta. Con isto, descubriu servizos con portos abertos. "A hipótese está confirmada: o proxy pode ter redes enteiras desprotexidas", observou o programador.
Unha serie de servizos ferroviarios rusos traballou cos contrasinais predeterminados, dixo o usuario "Habra". Declarou que recibiu acceso a:
- equipos de rede;
- Non menos de 10 mil cámaras de vixilancia ao aire libre nas estacións de tren e nas oficinas de ferrocarril ruso;
- Sistemas para xestionar o marcador sobre os adversarios;
- Teléfonos IP e servidores FreepBX que son necesarios para a telefonía de oficina;
- IPMI (interface de xestión de plataformas intelixentes) servidores - pode xestionar remotamente o seu traballo;
- Unha serie de servizos internos, incluída a Dirección de Accesos de pasaxeiros (un complexo, incluíndo plataformas, copas, pavillóns, rexións en efectivo, estacións ferroviarias, esgrima, información visual estática e dinámica);
- Sistemas de seguimento para garantir edificios;
- Sistemas de control de aire acondicionado e ventilación.
Os lmonoceros en publicacións sobre Habré describiron unha visión dunha situación, por exemplo, observando a ausencia de firewalls (un complexo necesario para mellorar a seguridade de datos), unha morea de dispositivos sen protección "ea falta de control do tráfico saínte.
O autor apelou ao Departmenterer Ferrocarril Evgenia Charkin, que ata o decembro de 2020 ocupou o cargo de Director de Tecnoloxías da Información e foi responsable da publicación doutro usuario Habra sobre as vulnerabilidades da compañía.
Ferrocarrís en resposta á solicitude de medios falou sobre o inicio dunha investigación interna sobre o feito de publicación en Habré. A empresa afirmou brevemente que estes usuarios non procederon e non hai ameaza de seguridade.
Os comentarios de Lmonoceros nos comentarios "Open Media" negáronse a divulgar os detalles do hacking das redes. Ao mesmo tempo, observou que o procedemento pode repetir a persoa "calquera persoa cualificada".
# Noticias # hubre # fugas # ferrocarrís rusos
Unha fonte