ბევრი გადამზიდავი მომსახურება მუშაობდა ნაგულისხმები პაროლები, აღმოაჩინა პროგრამისტი.
მომხმარებელმა "ჰაბრა" და "ჰაბრა" და "ნიკ ლმონციოს" მიერ ინფორმაციული უსაფრთხოების შესახებ ინფორმაციული უსაფრთხოების შესახებ ინფორმაციის შემქმნელი ამბობდნენ, რომ სადგურებში და ოფისებში, ისევე როგორც ბევრ შიდა რუსულ რკინიგზასთან დაკავშირებული სამეთვალყურეო კამერები.
Lmoncerocos- მა გადაწყვიტა, გაეცნო რუსეთის რკინიგზის მიერ, რადგან ის დარჩა უკმაყოფილო "გათავისუფლების" რეაქცია 2020 წლის ნოემბერში სხვა მომხმარებლის "ჰაბრა". მან მიიღო რუსეთის რკინიგზის შიდა ქსელში Wi-Fi "Sapsana" მეშვეობით. რკინიგზის წარმომადგენელმა უარყო მოწყვლადობის ყოფნა ", რომელიც გავლენას მოახდენს კრიტიკული მონაცემების გაჟონვას" და "ჰაბრა" მომხმარებლის "ახალგაზრდა ნატურალისტის" და "თავდამსხმელ".
პუბლიკაციამ ავტორი გახსნა NMAP კომუნალური და დაიწყო ღია IP ქსელის სკანირება. ამით მან აღმოაჩინა მომსახურების ღია პორტები. "ჰიპოთეზა დადასტურებულია: მარიონეტმა შეიძლება ჰქონდეს მთელი დაუცველი ქსელები", - აღნიშნა პროგრამამ.
რიგი რუსეთის რკინიგზის სერვისი მუშაობდა ნაგულისხმევი პაროლებით, მომხმარებელმა "ჰაბრა" განაცხადა. მან განაცხადა, რომ მას აქვს წვდომა:
- ქსელის აღჭურვილობა;
- არანაკლებ 10 ათასი პალატა გარე სათვალთვალო სადგურებში და რუსეთის რკინიგზის ოფისებში;
- ოპონენტების მართვის სისტემების მართვის სისტემები;
- IP ტელეფონები და FreePBX სერვერები, რომლებიც საჭიროა საოფისე ტელეფონზე;
- IPMI (ინტელექტუალური პლატფორმა მართვის ინტერფეისი) სერვერები - თქვენ შეგიძლიათ დისტანციურად მართოთ მათი მუშაობა;
- რამდენიმე შიდა მომსახურება, მათ შორის მგზავრთა ღონისძიებების დირექტორატი (კომპლექსი, მათ შორის პლატფორმები, პლატფორმები, პავილიონები, ფულადი გზავნილები, რკინიგზის სადგურები, ფარიკაობა, სტატიკური და დინამიური ვიზუალური ინფორმაცია);
- შენობების უზრუნველყოფის მონიტორინგის სისტემები;
- კონდიცირება და სავენტილაციო კონტროლის სისტემები.
ლმონციკოს პუბლიკაციებში ჰაბრემ აღწერს სიტუაციის ხედვას, მაგალითად, ცეცხლსასროლი იარაღის არარსებობა (კომპლექსური, რომელიც საჭიროა მონაცემთა უსაფრთხოების გაუმჯობესების მიზნით), დაცვის გარეშე დაცვის გარეშე "და გამავალი ტრაფიკის კონტროლის არარსებობა.
ავტორს გასაჩივრებული რკინიგზის დეპარტამენტი ევგენია ჩარკინი, რომელიც 2020 წლის დეკემბრამდე საინფორმაციო ტექნოლოგიების დირექტორის თანამდებობაზე და პასუხისმგებელი იყო კომპანიაში მოწყვლადობის შესახებ სხვა ჰაბრა მომხმარებლის გამოქვეყნებაზე.
მედიის მოთხოვნის საპასუხოდ რკინიგზამ ჰაბრეს გამოქვეყნების ფაქტზე შიდა გამოძიების დაწყების შესახებ ისაუბრა. კომპანიამ მოკლედ განაცხადა, რომ ეს მომხმარებლები არ გაგრძელებულა და არ არსებობს უსაფრთხოების საფრთხე.
"ღია მედიას" თავისთავად "ღია მედია" -ს თავად უარი თქვა ქსელების გარჩევაში. ამავე დროს, მან აღნიშნა, რომ პროცედურა შეიძლება გაიმეოროს "ნებისმიერი კვალიფიციური" პირი.
# News # Hubre # Leaks # რუსეთის რკინიგზა
წყარო