Notandinn "Habra" hefur aðgang að eftirlitskamerum, stigatöflu og rússnesku járnbrautum. Fyrirtækið tilkynnti fjarveru leka

Margir flutningsþjónusta vann með sjálfgefið lykilorð, komst að forritara.

Köttur á athugunarhólfið sem forritari hefur aðgang að

Notandi "Habra" og skapari símskeyti rás upplýsingaöryggis undir Nick Lmonoceros sagði að hann hafi aðgang að eftirlitsmyndavélum á stöðvum og skrifstofum, auk margra innri rússneska járnbrautaþjónustu.

Lmonoceros ákvað að athuga hvernig varið af rússneskum járnbrautir, þar sem það var óánægður "afneitun" viðbrögð fyrirtækisins til staða annars notanda "Habra" í nóvember 2020. Hann fékk aðgang að innra neti rússneskra járnbrauta í gegnum Wi-Fi "Sapsana". Þá hafnaði Railways fulltrúi viðveru veikleika, "sem myndi hafa áhrif á leka af sumum mikilvægum gögnum" og kallaði "Habra" notandann "unga náttúrufræðingur" og "árásarmaður".

Rithöfundurinn opnaði NMAP gagnsemi og hleypt af stokkunum opnum IP net skönnun. Með þessu uppgötvaði hann þjónustu með opnum höfnum. "Tilgátan er staðfest: Proxy getur haft allt óvarið net," sagði forritari.

A tala af rússneska járnbrautir þjónustu unnið með sjálfgefið lykilorð, notandinn "Habra" sagði. Hann sagði að hann hafi fengið aðgang að:

• netbúnaður;
• Ekki minna en 10 þúsund hólf af úti eftirlit á lestarstöðvum og í rússneskum járnbrautir;

• Kerfi til að stjórna stigatöflu á andstæðingum;
• IP-símar og FreePBX netþjónar sem eru nauðsynlegar fyrir símtækni skrifstofu;
• IPMI (greindur pallur stjórnun tengi) Servers - þú getur lítillega stjórnað störfum sínum;
• Fjöldi innri þjónustu, þar á meðal farþegafyrirtæki (flókið, þar á meðal vettvang, tjaldhæð, pavilions, reiðufé, járnbrautir, girðingar, truflanir og dynamic sjónrænar upplýsingar);
• eftirlitskerfi til að tryggja byggingu;
• Loftkæling og loftræstikerfi.

Farþegafyrirtæki. Sent af: Skjámynd af notandanum "Habra"

Lmonoceros í ritum á Habré lýsti sýn á aðstæðum, til dæmis, að engar eldveggir, sem þarf til að bæta gagnaöryggi), fullt af tækjum án verndar "og skortur á stjórn á útleiðum.

Höfundurinn áfrýjaði Railways Departamenter Evgenia Charkin, sem til desember 2020 hélt stöðu framkvæmdastjóra um upplýsingatækni og var ábyrgur fyrir birtingu annars Habra notanda um veikleika í félaginu.

Járnbrautir til að bregðast við fjölmiðlunarbeiðninni talaði um upphaf innri rannsóknar á því að birting á Habré. Félagið sagði stuttlega að þessir notendur gerðu ekki haldið áfram og það er engin öryggisógn.

Lmonoceros sjálfur í "Open Media" athugasemdum neitaði að birta upplýsingar um reiðhestur neta. Á sama tíma benti hann á að málsmeðferðin geti endurtaka "hvaða hæfu" manneskju.

# Fréttir # hubre # lekur # rússneska járnbrautir

Uppspretta