ಅನೇಕ ವಾಹಕ ಸೇವೆಗಳು ಡೀಫಾಲ್ಟ್ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದ್ದವು, ಪ್ರೋಗ್ರಾಮರ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದೆ.
ಬಳಕೆದಾರರ "ಹಬ್ರಾ" ಮತ್ತು ನಿಕ್ ಲೊಮೊಸೆರೋಸ್ನ ಮಾಹಿತಿ ಭದ್ರತೆಯ ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್ನ ಸೃಷ್ಟಿಕರ್ತ ಅವರು ನಿಲ್ದಾಣಗಳಲ್ಲಿ ಮತ್ತು ಕಚೇರಿಗಳಲ್ಲಿ ಕಣ್ಗಾವಲು ಕ್ಯಾಮೆರಾಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆದರು, ಹಾಗೆಯೇ ಅನೇಕ ಆಂತರಿಕ ರಷ್ಯನ್ ರೈಲ್ವೆ ಸೇವೆಗಳು.
LMomoceros ರಷ್ಯನ್ ರೈಲ್ವೇಸ್ ಹೇಗೆ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಲು ನಿರ್ಧರಿಸಿತು, ಏಕೆಂದರೆ ಇದು ನವೆಂಬರ್ 2020 ರಲ್ಲಿ "ಹಬ್ರಾ" ನ ಪೋಸ್ಟ್ಗೆ ಕಂಪನಿಯ ಅಸಂಬದ್ಧ "ವಜಾಗೊಳಿಸುವ" ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಉಳಿದಿದೆ. ಅವರು Wi-Fi "ಸಪನಾ" ಮೂಲಕ ರಷ್ಯಾದ ರೈಲ್ವೆಯ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ನಂತರ ರೈಲ್ವೆ ಪ್ರತಿನಿಧಿಯು ದೋಷಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ತಿರಸ್ಕರಿಸಿತು, "ಇದು ಕೆಲವು ನಿರ್ಣಾಯಕ ಮಾಹಿತಿಯ ಸೋರಿಕೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ" ಮತ್ತು "ಹಬ್ರಾ" ಬಳಕೆದಾರ "ಯುವ ನೈಸರ್ಗಿಕ" ಮತ್ತು "ಆಕ್ರಮಣಕಾರರು" ಎಂದು ಕರೆದರು.
ಪ್ರಕಟಣೆ ಲೇಖಕ NMAP ಯುಟಿಲಿಟಿಯನ್ನು ತೆರೆಯಿತು ಮತ್ತು ಓಪನ್ ಐಪಿ ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿತು. ಇದರೊಂದಿಗೆ, ಅವರು ತೆರೆದ ಬಂದರುಗಳೊಂದಿಗೆ ಸೇವೆಗಳನ್ನು ಕಂಡುಹಿಡಿದರು. "ಊಹೆಯನ್ನು ದೃಢೀಕರಿಸಲಾಗಿದೆ: ಪ್ರಾಕ್ಸಿ ಸಂಪೂರ್ಣ ಅಸುರಕ್ಷಿತ ಜಾಲಗಳನ್ನು ಹೊಂದಿರಬಹುದು" ಎಂದು ಪ್ರೋಗ್ರಾಮರ್ ಗಮನಿಸಿದರು.
ಹಲವಾರು ರಷ್ಯಾದ ರೈಲ್ವೆ ಸೇವೆ ಡೀಫಾಲ್ಟ್ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿತು, ಬಳಕೆದಾರ "ಹಬ್ರಾ" ಎಂದು ಹೇಳಿದರು. ಅವರು ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದಾರೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ:
- ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳು;
- ರೈಲು ನಿಲ್ದಾಣಗಳಲ್ಲಿ ಮತ್ತು ರಷ್ಯಾದ ರೈಲ್ವೆ ಕಚೇರಿಗಳಲ್ಲಿ ಹೊರಾಂಗಣ ಕಣ್ಗಾವಲು 10 ಸಾವಿರ ಚೇಂಬರ್ಗಳಿಲ್ಲ;
- ಎದುರಾಳಿಗಳ ಮೇಲೆ ಸ್ಕೋರ್ಬೋರ್ಡ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ವ್ಯವಸ್ಥೆಗಳು;
- ಕಚೇರಿ ಟೆಲಿಫೋನಿಗಾಗಿ ಅಗತ್ಯವಿರುವ ಐಪಿ ಫೋನ್ಗಳು ಮತ್ತು ಫ್ರೀಪ್ಬಿಎಕ್ಸ್ ಸರ್ವರ್ಗಳು;
- IPMI (ಇಂಟೆಲಿಜೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್) ಸರ್ವರ್ಗಳು - ನೀವು ಅವರ ಕೆಲಸವನ್ನು ದೂರದಿಂದಲೇ ನಿರ್ವಹಿಸಬಹುದು;
- ಪ್ರಯಾಣಿಕರ ವ್ಯವಸ್ಥೆಗಳ ನಿರ್ದೇಶನಾಲಯ (ವೇದಿಕೆಗಳು, ಕ್ಯಾನೋಪಿಗಳು, ಪೆವಿಲಿಯನ್ಗಳು, ನಗದು ಪ್ರದೇಶಗಳು, ರೈಲ್ವೆ ನಿಲ್ದಾಣಗಳು, ಫೆನ್ಸಿಂಗ್, ಸ್ಥಿರ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ ದೃಶ್ಯ ಮಾಹಿತಿ) ಸೇರಿದಂತೆ ಅನೇಕ ಆಂತರಿಕ ಸೇವೆಗಳ ಸಂಖ್ಯೆ;
- ಕಟ್ಟಡಗಳನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಮಾನಿಟರಿಂಗ್ ವ್ಯವಸ್ಥೆಗಳು;
- ಏರ್ ಕಂಡೀಷನಿಂಗ್ ಮತ್ತು ವಾತಾಯನ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು.
ಹ್ಯಾಬ್ರೆ ಮೇಲೆ ಪ್ರಕಟಣೆಗಳಲ್ಲಿನ lmonoceros ಒಂದು ಸನ್ನಿವೇಶದ ದೃಷ್ಟಿ ವಿವರಿಸಿತು, ಉದಾಹರಣೆಗೆ, ಫೈರ್ವಾಲ್ಗಳ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ (ಡೇಟಾ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಅಗತ್ಯವಿದೆ), ರಕ್ಷಣೆ ಇಲ್ಲದೆ ಸಾಧನಗಳ ಒಂದು ಗುಂಪೇ "ಮತ್ತು ಹೊರಹೋಗುವ ಸಂಚಾರದ ನಿಯಂತ್ರಣದ ಕೊರತೆ.
ಲೇಖಕ ರೈಲ್ವೆ ಇಲಾಖೆಯ ಎವಿಜಿನಿಯಾ ಚಾರ್ಕಿನ್ಗೆ ಮನವಿ ಮಾಡಿದರು, ಇದು ಡಿಸೆಂಬರ್ 2020 ರವರೆಗೆ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನಗಳಿಗಾಗಿ ನಿರ್ದೇಶಕರ ಸ್ಥಾನವನ್ನು ಪಡೆಯಿತು ಮತ್ತು ಕಂಪನಿಯಲ್ಲಿನ ದೋಷಗಳ ಬಗ್ಗೆ ಮತ್ತೊಂದು ಹಬ್ರಾ ಬಳಕೆದಾರರ ಪ್ರಕಟಣೆಗೆ ಕಾರಣವಾಗಿದೆ.
ಮಾಧ್ಯಮ ವಿನಂತಿಯ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ರೈಲ್ವೇಸ್ ಹಬ್ಬ್ರೆ ಮೇಲೆ ಪ್ರಕಟಣೆಯ ವಾಸ್ತವ ತನಿಖೆಯ ಆರಂಭದ ಬಗ್ಗೆ ಮಾತನಾಡಿದರು. ಈ ಬಳಕೆದಾರರು ಮುಂದುವರಿಯಲಿಲ್ಲ ಮತ್ತು ಯಾವುದೇ ಭದ್ರತಾ ಬೆದರಿಕೆ ಇಲ್ಲ ಎಂದು ಕಂಪನಿಯು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳಿದೆ.
LMomoceros ಸ್ವತಃ "ಓಪನ್ ಮಾಧ್ಯಮ" ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್ ನೆಟ್ವರ್ಕ್ಗಳ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ನಿರಾಕರಿಸಿತು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕಾರ್ಯವಿಧಾನವು "ಯಾವುದೇ ಅರ್ಹತೆ" ವ್ಯಕ್ತಿಯನ್ನು ಪುನರಾವರ್ತಿಸಬಹುದೆಂದು ಅವರು ಗಮನಿಸಿದರು.
# ಸುದ್ದಿ # ಹ್ಯೂಬ್ # ಸೋರಿಕೆಗಳು # ರಷ್ಯನ್ ರೈಲ್ವೆಗಳು
ಒಂದು ಮೂಲ