Lietotājam "HABRA" ir piekļuve uzraudzības kamerām, rezultātu tablo un Krievijas dzelzceļa pakalpojumiem. Uzņēmums paziņoja par noplūdes neesamību

Daudzi pārvadātāju pakalpojumi strādāja ar noklusējuma parolēm, uzzināja programmētāju.

Kaķis par novērošanas kamerā, kurai programmētājam ir piekļuve

Lietotājs "Habra" un Radītājs telegrammas kanāla informācijas drošību zem Nick Lmonoceros teica, ka viņš saņēmu piekļuvi uzraudzības kamerām stacijās un birojos, kā arī daudzi iekšējie Krievijas dzelzceļa pakalpojumi.

Lmonoceros nolēma pārbaudīt, cik aizsargā Krievijas dzelzceļi, jo tā palika neapmierināts "noraidošs" reakcija uz uzņēmuma uz citu lietotāja "Habra" amatu 2020. gada novembrī. Viņš saņēma piekļuvi Krievijas dzelzceļu iekšējam tīklam, izmantojot Wi-Fi "Sapsana". Tad dzelzceļa pārstāvis noraidīja neaizsargātības klātbūtni, kas varētu ietekmēt dažu kritisko datu noplūdi, "un aicināja" Hāba "lietotāju" jauno naturālistu "un" uzbrucēju ".

Publikācijas autors atvēra NMAP lietderību un uzsāka atvērtu IP tīkla skenēšanu. Ar to viņš atklāja pakalpojumus ar atvērtām ostām. "Hipotēze ir apstiprināta: Proxy var būt visu neaizsargāti tīkli," programmētājs atzīmēja.

Vairāki Krievijas dzelzceļa pakalpojums strādāja ar noklusējuma parolēm, lietotājs "Habra" teica. Viņš norādīja, ka viņš piekļūstam:

• Tīkla iekārtas;
• ne mazāk kā 10 tūkstoši āra novērošanas palātu vilciena stacijās un Krievijas dzelzceļa birojos;

• Sistēmas, lai pārvaldītu rezultātu tablo pretiniekiem;
• IP tālruņi un FreePBX serveri, kas nepieciešami biroja telefonijai;
• IPMI (inteliģentas platformas vadības saskarnes) serveri - jūs varat attālināti pārvaldīt savu darbu;
• vairāki iekšējie pakalpojumi, tostarp pasažieru pasākumu direkcija (komplekss, tostarp platformas, nojumes, paviljoni, kases, dzelzceļa stacijas, žogu, statiskā un dinamiskā vizuālā informācija);
• Uzraudzības sistēmas ēku nodrošināšanai;
• Gaisa kondicionēšanas un ventilācijas kontroles sistēmas.

Pasažieru pasākumu direkcija. Posted by: Ekrānuzņēmums lietotāja "Habra"

Lmonoceros publikācijās par Habré aprakstīja redzējumu par situāciju, piemēram, norādot, ka nav ugunsmūri (komplekss nepieciešams, lai uzlabotu datu drošību), ķekars ierīču bez aizsardzības "un nav kontroles izejošo satiksmi.

Autors pārsūdzēja dzelzceļa departamentu evgenia Charkin, kas līdz 2020. gada decembrim notika informācijas tehnoloģiju direktora amats un bija atbildīga par citas Habra lietotāja publicēšanu par uzņēmuma neaizsargātību.

Dzelzceļi, atbildot uz plašsaziņas līdzekļu pieprasījumu, runāja par iekšējās izmeklēšanas sākumu par publicēšanas faktu par Habré. Uzņēmums īsi norādīja, ka šie lietotāji nav turpinājušies, un nav drošības apdraudējuma.

Lmmoneros pats "Open Media" komentāri atteicās atklāt informāciju par hakeru tīkliem. Tajā pašā laikā viņš norādīja, ka procedūra var atkārtot "jebkuru kvalificētu" personu.

# Jaunumi # Hubre # noplūdes # Krievu dzelzceļi

Avots