ઘણી વાહક સેવાઓ ડિફૉલ્ટ પાસવર્ડ્સ સાથે કામ કરે છે, પ્રોગ્રામરને શોધી કાઢે છે.
અવલોકન ચેમ્બર પર કેટ જે પ્રોગ્રામર પાસે પ્રવેશ છેવપરાશકર્તા "હબ્રા" અને નિક lmonoceros હેઠળ માહિતી સુરક્ષા ના ટેલિગ્રામ ચેનલના સર્જક જણાવ્યું હતું કે તેમને સ્ટેશનો અને ઑફિસમાં, તેમજ ઘણા આંતરિક રશિયન રેલ્વે સેવાઓ પર દેખરેખ કેમેરાની ઍક્સેસ મળી છે.
Lmmonoceros એ રશિયન રેલવે દ્વારા કેવી રીતે સુરક્ષિત છે તે તપાસવાનું નક્કી કર્યું, કારણ કે તે 2020 નવેમ્બરમાં અન્ય વપરાશકર્તા "હબ્રા" ની પોસ્ટમાં કંપનીની "બરતરફી" પ્રતિક્રિયા રહી હતી. તેને Wi-Fi "sapsana" દ્વારા રશિયન રેલવેના આંતરિક નેટવર્કની ઍક્સેસ મળી. પછી રેલવેના પ્રતિનિધિએ નબળાઈઓની હાજરીને નકારી કાઢ્યા, "જે કેટલાક નિર્ણાયક ડેટાની લિકેજને અસર કરશે," અને "હબ્રા" વપરાશકર્તાને "યુવાન પ્રકૃતિવાદી" અને "એક હુમલાખોર" કહેવામાં આવે છે.
પ્રકાશન લેખકએ એનએમએપી યુટિલિટી ખોલી અને એક ઓપન આઇપી નેટવર્ક સ્કેન શરૂ કર્યું. આ સાથે, તેમણે ઓપન પોર્ટ્સ સાથે સેવાઓ શોધી કાઢી. "પૂર્વધારણા પુષ્ટિ થયેલ છે: પ્રોક્સીમાં સંપૂર્ણ અસુરક્ષિત નેટવર્ક્સ હોઈ શકે છે," પ્રોગ્રામરે નોંધ્યું હતું.
સંખ્યાબંધ રશિયન રેલવે સેવા ડિફૉલ્ટ પાસવર્ડ્સ સાથે કામ કરે છે, જે વપરાશકર્તા "હબ્રા" કહે છે. તેમણે જણાવ્યું હતું કે તેને ઍક્સેસ મળી:
- નેટવર્ક સાધનો;
- ટ્રેન સ્ટેશનો અને રશિયન રેલવે ઑફિસમાં આઉટડોર દેખરેખના 10 હજારથી ઓછા ચેમ્બર નહીં;
- વિરોધીઓ પર સ્કોરબોર્ડનું સંચાલન કરવા માટેની સિસ્ટમ્સ;
- આઇપી ફોન્સ અને ફ્રીપબીએક્સ સર્વર્સ જે ઓફિસ ટેલિફોની માટે જરૂરી છે;
- IPMI (ઇન્ટિંગ પ્લેટફોર્મ મેનેજમેન્ટ ઇન્ટરફેસ) સર્વર્સ - તમે તેમના કાર્યને દૂરસ્થ રીતે સંચાલિત કરી શકો છો;
- પેસેન્જર ગોઠવણોના ડિરેક્ટોરેટ (એક જટિલ, જેમાં પ્લેટફોર્મ્સ, કેનોપીઝ, પેવેલિયન, રોકડ પ્રદેશો, રેલ્વે સ્ટેશન, ફેન્સીંગ, સ્ટેટિક અને ડાયનેમિક વિઝ્યુઅલ માહિતી સહિત) સહિતની સંખ્યાબંધ આંતરિક સેવાઓ;
- ઇમારતોને સુનિશ્ચિત કરવા માટે મોનિટરિંગ સિસ્ટમ્સ;
- એર કન્ડીશનીંગ અને વેન્ટિલેશન કંટ્રોલ સિસ્ટમ્સ.
હબ્રા પરના પ્રકાશનોમાં lmonoceros એક પરિસ્થિતિ એક દ્રષ્ટિ વર્ણવે છે, ઉદાહરણ તરીકે, ફાયરવૉલ્સ (ડેટા સુરક્ષા સુધારવા માટે જરૂરી એક જટિલ), રક્ષણ વિના ઉપકરણો એક ટોળું "અને આઉટગોઇંગ ટ્રાફિકના નિયંત્રણની અભાવને ધ્યાનમાં રાખીને.
લેખકએ રેલવે ડિપાર્ટમેન્ટર ઇવજેનિયા ચાર્કિનને અપીલ કરી હતી, જે ડિસેમ્બર 2020 સુધીમાં માહિતી ટેક્નોલોજીઓ માટે ડિરેક્ટરની સ્થિતિ હતી અને કંપનીમાં નબળાઈઓ વિશે અન્ય હબ્રા વપરાશકર્તાના પ્રકાશન માટે જવાબદાર હતા.
મીડિયા વિનંતીના જવાબમાં રેલવેએ હબ્રા પર પ્રકાશનની હકીકત પર આંતરિક તપાસની શરૂઆત વિશે વાત કરી હતી. કંપનીએ સંક્ષિપ્તમાં જણાવ્યું હતું કે આ વપરાશકર્તાઓ આગળ વધ્યા નથી અને ત્યાં કોઈ સુરક્ષા ખતરા નથી.
Limmonoceros પોતાને "ઓપન મીડિયા" ટિપ્પણીઓમાં નેટવર્ક્સના હેકિંગની વિગતો જાહેર કરવાનો ઇનકાર કર્યો હતો. તે જ સમયે, તેમણે નોંધ્યું કે પ્રક્રિયા "કોઈપણ લાયક" વ્યક્તિને પુનરાવર્તિત કરી શકે છે.
# સમાચાર # હબ્રે # લીક્સ # રશિયન રેલવે
એક સ્ત્રોત