多くのキャリアサービスがデフォルトのパスワードで機能し、プログラマを見つけました。
Nick Lmonocerosの下での情報セキュリティのユーザ「Habra」とテレグラムチャネルの作成者は、彼が駅やオフィスの監視カメラ、ならびに多くの内部ロシア鉄道サービスにアクセスしたと述べた。
LMOCEROSは、2020年11月の他のユーザー「Habra」のポストへの不満の「解散」反応に残ったので、ロシアの鉄道によってどのように保護されているかを確認することにしました。彼はWi-Fi "Sapsana"を通じてロシアの鉄道の内部ネットワークにアクセスしました。それから、鉄道代表は、「いくつかの重要なデータの漏洩に影響を与えるだろう」と「Habra」のユーザー「若いナチュラリスト」と「攻撃者」と呼ばれる脆弱性の存在を拒否しました。
パブリケーション作成者は、NMAPユーティリティを開き、オープンIPネットワークスキャンを開始しました。これにより、彼はオープンポートでサービスを発見しました。 「仮説は確認されています。プロキシは保護されていないネットワーク全体を持つことができます」とプログラマは注目されています。
ユーザー "Habra"は、デフォルトのパスワードで機能するロシアの鉄道サービスがいくつかあります。彼はにアクセスしたと述べた。
- ネットワーク機器
- 電車の駅とロシアの鉄道事務所で屋外監視の10千人以上のチャンバー。
- 対戦相手のスコアボードを管理するためのシステム。
- Office Telephonyに必要なIP PhoneおよびFreePBXサーバー。
- IPMI(Intelligent Platform Management Interface)サーバー - あなたは彼らの仕事をリモートで管理することができます。
- 旅客の手配の総称(プラットフォーム、キャノピー、パビリオン、現金地域、鉄道局、フェンシング、静的および動的視覚情報など、複合施設)を含むいくつかの内部サービス。
- 建物を確保するための監視システム
- エアコンおよび換気制御システム。
Habréの出版物のLMONEROSは、例えば、ファイアウォール(データセキュリティの向上に必要な複合体)、保護なしのデバイスの束と発信トラフィックの管理の欠如の欠如に注意して、状況のビジョンについて説明しました。
著者は、2020年12月までは情報技術の指示の地位を開催し、会社の脆弱性についての別のHabraユーザーの出版を担当していた鉄道部門のEvgenia Charkinに訴えました。
メディアリクエストに対応した鉄道は、Habréの出版事件に関する内部調査の開始について話しました。当社は、これらのユーザーが先に進行しなかったと一時的に述べており、セキュリティの脅威はありません。
「オープンメディア」コメントの中でLMONEROS氏は、ネットワークのハッキングの詳細を開示することを拒否しました。同時に、彼はこの手順は「資格のある」人を繰り返すことができると述べた。
#ニュース#hubre#リーク#ロシアの鉄道
ソース