שירותי ספק רבים עבדו עם סיסמאות ברירת המחדל, מצאו מתכנת.
משתמש "הברורה" ויצירת ערוץ המברק של אבטחת מידע תחת ניק לונוקרוס אמר כי יש לו גישה למצלמות מעקב בתחנות ובמשרדים, כמו גם שירותי רכבת פנימיים רבים.
LOMEOCEROS החליט לבדוק איך מוגנים על ידי הרכבת הרוסית, שכן הוא נשאר תגובה "dississive" מרוצה של החברה לתפקיד של משתמש אחר "הברה" בנובמבר 2020. הוא קיבל גישה לרשת הפנימית של רכבת רוסית באמצעות Wi-Fi "Sapsana". ואז נציג הרכבת דחה את נוכחותם של פגיעויות, "אשר ישפיע על הדליפה של כמה נתונים קריטיים", וקרא למשתמש "הברברה" "הצעיר" ו"תוקף ".
מחבר הפרסום פתח את כלי ה- NMAP והשיקה סריקת רשת IP פתוחה. עם זאת, הוא גילה שירותים עם יציאות פתוחות. "ההשערה היא אישרה: proxy יכול להיות כל רשתות לא מוגנות," ציין המתכנת.
מספר שירות רכבת רוסית עבד עם סיסמאות ברירת המחדל, המשתמש "הברה" אמר. הוא הצהיר שיש לו גישה ל:
- ציוד רשת;
- לא פחות מ -10 אלף תאים של מעקב חיצוני בתחנות רכבת ובמשרדים ברוסית;
- מערכות לניהול לוח התוצאות על המתנגדים;
- טלפונים IP ושרתים FreePBX כי יש צורך בטלפוניה משרדית;
- IPMI (Intelligent פלטפורמה ניהול ממשק) שרתי - אתה יכול לנהל מרחוק את עבודתם;
- מספר שירותים פנימיים, כולל הדירקטוריון של הסדרי הנוסעים (מורכב, כולל פלטפורמות, חופות, ביתנים, אזורי מזומנים, תחנות רכבת, גידור, מידע ויזואלי סטטי ודינמי);
- מערכות ניטור להבטחת מבנים;
- מיזוג אוויר ומערכות בקרת אוורור.
LOMECEROS בפרסומים על הברה תיאר חזון של מצב, למשל, וציין את היעדר חומות אש (מורכבת הנדרשת לשיפור אבטחת הנתונים), חבורה של התקנים ללא הגנה "וחוסר שליטה על התנועה היוצאת.
המחבר ערער על מחלקת הרכבת אוגניה צ'רקין, אשר עד דצמבר 2020 החזיק את עמדת דירקטור של טכנולוגיות מידע והיה אחראי לפרסום משתמש אחר של הברברה על פגיעויות בחברה.
רכבות בתגובה לבקשת המדיה דיברה על תחילת החקירה הפנימית על עובדת הפרסום בבארה. החברה ציינה בקצרה כי משתמשים אלה לא המשיכו ואין איום ביטחוני.
LOMACEROS עצמו בערות "מדיה פתוחה" סירבו לחשוף את הפרטים של פריצה של רשתות. במקביל, הוא ציין כי הנוהל יכול לחזור על "כל אדם מוסמך".
# חדשות # HUVRE # דליפות # רכבת רוסית
מקור