Շատ փոխադրող ծառայություններ աշխատել են լռելյայն գաղտնաբառերով, պարզել են ծրագրավորող:
Օգտվող «Հաբրա» -ը եւ Nick Lmonoceros- ի ներքո Տեղեկատվական անվտանգության հեռագրային հեռուստաալիքի ստեղծողը հայտնել են, որ մուտք է գործել հսկում տեսախցիկներում կայաններում եւ գրասենյակներում, ինչպես նաեւ Ռուսաստանի բազմաթիվ ներքին երկաթուղային ծառայություններ:
LMonoceros- ը որոշեց ստուգել Ռուսաստանի երկաթուղիների պաշտպանվածը, քանի որ այն հարցում էր, որ «Հաբրա» -ի մեկ այլ օգտագործողի «Հաբրա» ընկերության դժգոհ «մերժող» արձագանքը: Նա մուտք գործեց ռուսական երկաթուղիների ներքին ցանց `Wi-Fi« Sapsana »- ի միջոցով: Այնուհետեւ երկաթուղիների ներկայացուցիչը մերժեց խոցելիության առկայությունը. «Որը կազդի որոշ կարեւոր տվյալների արտահոսքի» եւ «Հաբրա» օգտագործող «Երիտասարդ բնագետ» եւ «հարձակվող»:
Հրապարակման հեղինակը բացեց NMAP ծրագիրը եւ գործարկեց Open IP ցանցային սկան: Դրանով նա հայտնաբերեց ծառայություններ, բաց նավահանգիստներով: «Հիպոթեզը հաստատված է. Վստահված անձը կարող է ունենալ ամբողջ անպաշտպան ցանցեր», - նշեց ծրագրավորողը:
Ռուսական երկաթուղիների մի շարք ծառայություն աշխատել է լռելյայն գաղտնաբառերով, ասել է «Հաբրան» օգտագործողը: Նա հայտարարել է, որ մուտք է գործել.
- Network անցային սարքավորումներ;
- Գնացքների կայարաններում եւ ռուսական երկաթուղիների գրասենյակներում բացօթյա հսկողությունից ոչ պակաս, քան 10 հազար պալատներ.
- Մրցակիցների վրա ցուցատախտակի կառավարման համակարգեր.
- IP հեռախոսներ եւ FreePBX սերվերներ, որոնք անհրաժեշտ են գրասենյակային հեռախոսակապի համար.
- IPMI (Խելացի պլատֆորմի կառավարման ինտերֆեյսի) սերվերներ. Դուք կարող եք հեռակա կարգավորել նրանց աշխատանքը.
- Մի շարք ներքին ծառայություններ, ներառյալ ուղեւորափոխադրումների տնօրինությունը (համալիր, ներառյալ պլատֆորմներ, կտավներ, տաղավարներ, կանխիկ շրջաններ, երկաթուղային կայաններ, սուսերամարտ, ստատիկ եւ դինամիկ տեսողական տեղեկատվություն);
- Շենքերի ապահովման մոնիտորինգի համակարգեր.
- Օդորակման եւ օդափոխման կառավարման համակարգեր:
Հաբրեի վերաբերյալ հրապարակումներում գտնվող լոնոկերոսը նկարագրեց իրավիճակի տեսլականը, օրինակ, նշելով firewalls- ի բացակայությունը (տվյալների անվտանգության բարելավման համար անհրաժեշտ բարդույթ), առանց պաշտպանության մի փունջ:
Հեղինակը դիմել է երկաթուղիներում, Եվգենիա Չարկին, որը մինչեւ դեկտեմբերի 2020-ը զբաղեցնում էր տեղեկատվական տեխնոլոգիաների տնօրենի պաշտոնը եւ պատասխանատու էր ընկերության խոցելիության մասին մեկ այլ Հաբրա օգտագործողի հրապարակման համար:
Երկաթուղիները, ի պատասխան լրատվամիջոցների խնդրանքին, խոսեցին Հաբրեում հրապարակման փաստի վերաբերյալ ներքին հետաքննության սկզբի մասին: Ընկերությունը հակիրճ հայտարարեց, որ այդ օգտվողները չեն ընթացել, եւ անվտանգության սպառնալիք չկա:
Lmonoceros- ը ինքն է «Բաց մեդիա» -ի մեկնաբանություններում, հրաժարվեց բացահայտել ցանցերի հակերների մանրամասները: Միեւնույն ժամանակ, նա նշեց, որ ընթացակարգը կարող է կրկնել «ցանկացած որակավորված» անձը:
# Նորություններ # HUBRE # արտահոսք # ռուսական երկաթուղիներ
Աղբյուր