Корисникот "Habra" има пристап до камери за надзор, табла и руски железници услуги. Компанијата го објави отсуството на протекување

Многу оперативни услуги работеа со стандардни лозинки, дознаа програмер.

Мачка на комората за набљудување на која програмер има пристап

Корисникот "Хабра" и Создателот на каналот за телеграма на безбедноста на информациите под Ник Лумсос рече дека добил пристап до камери за надзор на станици и во канцелариите, како и многу внатрешни руски железнички услуги.

Lmomoceros одлучи да провери колку е заштитен од руските железници, бидејќи останала незадоволна "негативна" реакција на компанијата на функцијата на друг корисник "Хабра" во ноември 2020 година. Тој доби пристап до внатрешната мрежа на руски железници преку Wi-Fi "SAPSANA". Тогаш претставникот на железницата го отфрли присуството на слабостите ", што ќе влијае на истекувањето на некои критични податоци", и го нарече "habra" корисник "млад натуралист" и "напаѓач".

Авторот за објавување ја отвори претпријатието NMAP и започна со отворена IP мрежна скенирање. Со ова, открил услуги со отворени пристаништа. "Хипотезата е потврдена: Прокси може да има цели незаштитени мрежи", истакна програмер.

Голем број руски железници работеа со стандардните лозинки, рече корисникот "Хабра". Тој изјави дека добил пристап до:

• мрежна опрема;
• Не помалку од 10 илјади комори на надзор на отворено во железничките станици и во руските железници;

• Системи за управување со таблата на противничката година;
• IP телефони и freepbx сервери кои се потребни за канцеларија телефонија;
• IPMI (Интелигентна платформа за управување со интерфејси) сервери - можете далечински да управувате со нивната работа;
• Голем број на внатрешни услуги, вклучувајќи го и Дирекцијата за патнички аранжмани (комплексни, вклучувајќи платформи, канати, павилјони, парични региони, железнички станици, оградување, статички и динамички визуелни информации);
• Системи за следење за обезбедување на објекти;
• Системи за контрола на климатизација и вентилација.

Дирекција за патнички аранжмани. Објавено од: Слики од екранот на корисникот "Хабра"

Lmomoceros во публикации на Habré опиша визија за ситуација, на пример, истакнувајќи отсуство на firewalls (комплекс потребен за подобрување на безбедноста на податоците), еден куп уреди без заштита "и недостаток на контрола на појдовниот сообраќај.

Авторот апелираше до испитаниците на железниците Евгенија Шарпин, кој до декември 2020 година ја одржа позицијата директор за информатички технологии и беше одговорен за објавувањето на друг корисник на Хабра за слабостите во компанијата.

Железниците како одговор на барањето за медиуми зборуваа за почетокот на внатрешната истрага за фактот на објавување на Habré. Компанијата накратко изјави дека овие корисници не продолжиле и не постои закана за безбедноста.

Самиот LMomoceros во коментарите "Отворени медиуми" одбија да ги откријат деталите за хакирањето на мрежите. Во исто време, тој истакна дека постапката може да го повтори "секое квалификувано" лице.

# News # Hubre # протекува # руски железници

Извор