Pangguna "Habra" duwe akses menyang kamera pengawasan, Layanan Scoreboard lan Railway lan Railway. Perusahaan kasebut ngumumake ora ana bocor

Akeh layanan operator makarya kanthi sandhi standar, nemokake program.

Kucing ing kamar pengamatan sing ana programmer

Pangguna "Habra" lan nitahake saluran keamanan Telegram babagan keamanan informasi Telegram ing Nick Lmonoceros ujar manawa dheweke entuk akses menyang kamera pengawasan ing stasiun lan kantor, uga akeh layanan rute Rusia internal.

Lmonoceros mutusake mriksa sepira sing dilindhungi rute Rusia, amarga tetep ora sopan "Reaksi" saka perusahaan kasebut menyang postingan pangguna liyane "Habra" ing Nopember 2020. Dheweke entuk akses menyang jaringan internal rute Rusia liwat Wi-Fi "Sapsana". Banjur wakil sepur nolak ngarsane kerentanan, "sing bakal mengaruhi bocor sawetara data kritis," lan diarani "Habra" pangguna "lan" panyerang ".

Pengarang publikasi mbukak sarana NMAP lan ngluncurake pindai jaringan terbuka. Kanthi iki, dheweke nemokake layanan kanthi port sing mbukak. "Hipotesis dikonfirmasi: proxy bisa uga duwe jaringan sing ora dilindhungi," Programmer sing kacathet.

Sawetara layanan Railway Rusia makarya kanthi sandhi standar, pangguna pangguna ". Dheweke nyatakake yen dheweke entuk akses menyang:

• peralatan jaringan;
• ora kurang saka 10 ewu kamar pengawasan ruangan ing stasiun sepur lan ing kantor rute Rusia;

• Sistem kanggo ngatur skor ing mungsuh;
• Telpon IP lan server FreepbX sing dibutuhake kanggo telephony kantor;
• Server antarmuka platform iPMI (cerdas platform) - sampeyan bisa ngatur pakaryane;
• sawetara layanan internal, kalebu arangan penumpang (komplek, kalebu platform, canopies, paviliun, stasiun awis, stasiun ril, statis lan informasi visual statis);
• Sistem ngawasi kanggo njamin bangunan;
• Sistem kondhisi udara lan sistem kontrol ventilasi.

Direktorat Arang penumpang. Dikirim dening: Screenshot pangguna "Habra"

Lmonoceros ing publikasi ing Habré nggambarake sesanti kahanan, umpamane, supaya ora ana firewall (kompleks sing dibutuhake kanggo nambah keamanan data), lan kurang kendhali.

Penulis nuntut menyang Railways Startarer Evgenia charkin, sing nganti tanggal 20,0 posisi Direktur kanggo teknologi informasi liyane babagan kerentanan ing perusahaan kasebut.

Railways kanggo nanggepi panjaluk media sing ngomong babagan wiwitan penyelidikan internal babagan fakta publikasi ing Habré. Perusahaan kasebut ringkes yen pangguna iki ora nerusake lan ora ana ancaman keamanan.

Lmonoceros dhewe ing komentar "Open Media" ora gelem nyritakake rincian hacking jaringan. Ing wektu sing padha, dheweke nyathet yen prosedur kasebut bisa mbaleni wong "sing mumpuni".

# Warta # Hubre # Bocor # Railway Rusia

Sumber