Korisnik "Habra" ima pristup kamerama za nadzor, semaforu i ruskim željeznicama. Tvrtka je najavila odsutnost curenja

Mnoge usluge prijevoznika radile su s zadanim lozinkama, otkrili su programer.

Mačka na promatračkoj komori na koju programer ima pristup

Korisnik "Hasla" i kreator telegrama kanala informacijske sigurnosti pod Nick Lmonmoceros je rekao da je dobio pristup nadzornim kamerama na postajama i uredima, kao i mnogim unutarnjim uslugama ruskih željeznica.

Lonmoneros je odlučio provjeriti kako su zaštićene ruske željeznice, budući da je ostao nezadovoljan "odbačena" reakcija tvrtke na mjesto drugog korisnika "Hasla" u studenom 2020. godine. Dobio je pristup unutarnjoj mreži ruskih željeznica putem Wi-Fi "Sapsana". Tada je predstavnik željeznice odbacila prisutnost ranjivosti, "koja bi utjecala na curenje nekih kritičnih podataka," i nazvao "Hasla" korisnika "Young Naturalist" i "napadača".

Autor publikacije otvorio je uslužni program NMAP i pokrenuo otvoreni IP mrežni skeniranje. S tim, otkrio je usluge s otvorenim lukama. "Potvrđena je hipoteza: proxy može imati cijele nezaštićene mreže", zabilježen je programer.

Broj usluga ruske željeznice radila je s zadanim lozinkama, rekao je korisnik "Habra". Izjavio je da je dobio pristup:

• mrežna oprema;
• ne manje od 10 tisuća komora vanjskog nadzora na željezničkim postajama i uredima ruskih željeznica;

• Sustavi za upravljanje semaforom na protivnicima;
• IP telefoni i FreePBX poslužitelji koji su potrebni za uredsku telefoniju;
• Poslužitelji IPMI (inteligentno sučelje za upravljanje platformom) - možete daljinski upravljati svojim radom;
• brojne interne usluge, uključujući Upravu putničkog aranžmana (kompleks, uključujući platforme, nadstrešnice, paviljons, novčane regije, željezničke stanice, ograde, statičke i dinamičke vizualne informacije);
• sustavi praćenja za osiguranje zgrada;
• Sustavi kontrole klimatizacije i ventilacije.

Uprava za putničke aranžmane. Objavljeno: Screenshot korisnika "Habra"

LOMOCEROS u publikacijama na Habréu opisao je viziju situacije, na primjer, ističući odsutnost vatrozida (kompleks potreban za poboljšanje sigurnosti podataka), gomilu uređaja bez zaštite "i nedostatak kontrole odlaznog prometa.

Autor je uložio Remen Cardera Evgenia Charkin, koji je do prosinca 2020. godine održao položaj direktora za informacijske tehnologije i bio je odgovoran za objavljivanje drugog korisnika Haslabiju o ranjivosti u društvu.

Željeznice kao odgovor na zahtjev za medije govorili su o početku unutarnje istrage o činjenici objavljivanja na Habru. Tvrtka je nakratko navela da ti korisnici nisu nastavili i ne postoji sigurnosna prijetnja.

LOMOCEROS sam u komentarima "Otvori mediji" odbio je otkriti pojedinosti o hakiranju mreža. U isto vrijeme, istaknuo je da postupak može ponoviti "bilo koju kvalificiranu" osobu.

# Vijesti # hubre # curenja # ruske željeznice

Izvor