Molti servizi di carriera hanno lavorato con password predefinita, ha scoperto un programmatore.
L'utente "Habra" e il creatore del canale del telegramma della sicurezza delle informazioni in Nick Lmonoceros hanno dichiarato di avere accesso alle telecamere di sorveglianza nelle stazioni e negli uffici, oltre a molti servizi interni ferroviari russi.
LMONOCEROS ha deciso di controllare quanto sia protetto dalle ferrovie russe, poiché è rimasta una reazione "sprezzante" dispiaciuta della società al posto di un altro utente "Habra" nel novembre 2020. Ha avuto accesso alla rete interna delle ferrovie russe attraverso il Wi-Fi "Sapsana". Quindi il rappresentante delle ferrovie ha respinto la presenza di vulnerabilità ", che influenzerebbe la perdita di alcuni dati critici" e ha definito l'utente "HABRA" "giovane naturalista" e "un attaccante".
L'autore di pubblicazione ha aperto l'utilità NMAP e ha lanciato una scansione di rete IP aperta. Con questo, ha scoperto i servizi con porti aperti. "L'ipotesi è confermata: il proxy potrebbe avere interi reti non protetti", ha notato il programmatore.
Un certo numero di servizi ferroviari russi ha funzionato con le password predefinite, l'utente "Habra" ha detto. Ha dichiarato che ha avuto accesso a:
- Attrezzatura di rete;
- Non meno di 10 mila camere di sorveglianza all'aperto nelle stazioni ferroviarie e in uffici ferroviari russi;
- Sistemi per la gestione del tabellone segnapunti sugli avversari;
- Telefoni IP e server FreePBX necessari per la telefonia da ufficio;
- I server IPMI (Intelligent Platform Management Interface) - puoi gestire a distanza il loro lavoro;
- un certo numero di servizi interni, compresa la direzione degli accordi del passeggero (un complesso, comprese piattaforme, baldacchini, padiglioni, regioni in contanti, stazioni ferroviarie, recinzioni, informazioni visive statiche e dinamiche);
- sistemi di monitoraggio per garantire edifici;
- Sistemi di controllo aria condizionata e ventilazione.
Lmonoceros in pubblicazioni su Habré ha descritto una visione di una situazione, ad esempio, notando l'assenza di firewall (un complesso richiesto per migliorare la sicurezza dei dati), un grappolo di dispositivi senza protezione "e la mancanza di controllo del traffico in uscita.
L'autore ha fatto appello alle ferrovie dipartimentare Evgenia Charkin, che fino a dicembre 2020 ha tenuto la posizione del direttore delle tecnologie dell'informazione ed è stata responsabile della pubblicazione di un altro utente di Habrabra sulle vulnerabilità della Società.
Le ferrovie in risposta alla richiesta dei media hanno parlato circa l'inizio di un'indagine interna sul fatto di pubblicazione su Habré. La società ha brevemente affermato che questi utenti non procedevano e non ci sono minacce per la sicurezza.
Lmonoceros stesso nei commenti "Open Media" ha rifiutato di rivelare i dettagli dell'hacking delle reti. Allo stesso tempo, ha notato che la procedura può ripetere la persona "qualsiasi qualificata".
# News # hubbre # perdite # Ferrovie russe
Una fonte