Pengguna "Habra" memiliki akses ke kamera pengintai, papan skor, dan layanan kereta api Rusia. Perusahaan mengumumkan tidak adanya kebocoran

Banyak layanan operator bekerja dengan kata sandi default, menemukan seorang programmer.

Kucing di ruang observasi tempat programmer memiliki akses

Pengguna "Habra" dan Pencipta Saluran Telegram Keamanan Informasi di bawah Nick Lonoceros mengatakan bahwa ia mendapat akses ke kamera pengawasan di stasiun dan di kantor, serta banyak layanan kereta api Rusia internal.

Lonoceros memutuskan untuk memeriksa seberapa terlindungi oleh Kereta Api Rusia, karena itu tetap merupakan reaksi "penolakan" yang tidak senang dari perusahaan untuk memposting pengguna lain "Habra" pada November 2020. Dia mendapat akses ke jaringan internal kereta api Rusia melalui Wi-Fi "Sapsana". Kemudian perwakilan kereta api menolak kehadiran kerentanan, "yang akan mempengaruhi kebocoran beberapa data penting," dan disebut "Habra" pengguna "naturalis muda" dan "penyerang".

Penulis publikasi membuka utilitas Nmap dan meluncurkan pemindaian jaringan IP terbuka. Dengan ini, ia menemukan layanan dengan port terbuka. "Hipotesis dikonfirmasi: Proxy mungkin memiliki seluruh jaringan tanpa kondom," kata programmer.

Sejumlah layanan kereta api Rusia bekerja dengan kata sandi default, kata pengguna "Habra". Dia menyatakan bahwa dia mendapat akses ke:

• peralatan jaringan;
• Tidak kurang dari 10 ribu kamar pengawasan luar di stasiun kereta api dan di kantor kereta api Rusia;

• Sistem untuk mengelola papan skor pada lawan;
• Ponsel IP dan server FreePBX yang dibutuhkan untuk Telephony Office;
• Server IPMI (Intelligent Platform Management) - Anda dapat mengelola pekerjaan mereka dari jarak jauh;
• Sejumlah layanan internal, termasuk Direktorat Pengaturan Penumpang (kompleks, termasuk platform, kanopi, paviliun, wilayah kas, stasiun kereta api, pagar, informasi visual statis dan dinamis);
• sistem pemantauan untuk memastikan bangunan;
• Sistem kontrol AC dan ventilasi.

Direktorat Pengaturan Penumpang. Diposting oleh: Screenshot Pengguna "Habra"

Lonoceros dalam publikasi pada Habré menggambarkan visi suatu situasi, misalnya, mencatat tidak adanya firewall (kompleks yang diperlukan untuk meningkatkan keamanan data), sekelompok perangkat tanpa perlindungan "dan kurangnya kendali lalu lintas keluar".

Penulis mengajukan banding ke Departemen Kereta Api Evgenia Charkin, yang hingga Desember 2020 mengadakan posisi Direktur Teknologi Informasi dan bertanggung jawab atas publikasi pengguna Habra lain tentang kerentanan di perusahaan.

Kereta Api dalam menanggapi permintaan media berbicara tentang awal penyelidikan internal pada fakta publikasi tentang Habré. Perusahaan sebentar menyatakan bahwa pengguna ini tidak melanjutkan dan tidak ada ancaman keamanan.

Lonoceros sendiri dalam komentar "Open Media" menolak untuk mengungkapkan rincian peretasan jaringan. Pada saat yang sama, ia mencatat bahwa prosedur tersebut dapat mengulangi orang "apa pun yang memenuhi syarat".

# Berita # Hubre # Kebocoran # Rusia Railways

Sumber