अनेक वाहक सेवा डीफॉल्ट संकेतशब्दांसह कार्य करतात, एक प्रोग्रामर सापडला.
निक loncoceros अंतर्गत माहिती सुरक्षा सुरक्षा सुरक्षा च्या टेलीग्राम चॅनेलचा निर्माता आणि निक loncoceros अंतर्गत त्यांना स्टेशन आणि कार्यालयांमध्ये तसेच अनेक अंतर्गत रशियन रेल्वे सेवा येथे देखरेख कॅमेरे प्रवेश मिळविले.
2020 नोव्हेंबर 2020 मध्ये कंपनीच्या दुसर्या वापरकर्त्याच्या पोस्टवर कंपनीच्या "डिसमिसिव्ह" प्रतिक्रिया कशा प्रकारे "रशियन रेल्वेने संरक्षित केले हे लक्षात ठेवण्याचा प्रयत्न केला. डब्ल्यूआय-फाय "सआसना" द्वारे रशियन रेल्वेच्या अंतर्गत नेटवर्कमध्ये त्याला प्रवेश मिळाला. मग रेल्वे प्रतिनिधींनी भेद्यता उपस्थिती नाकारली, "जे काही गंभीर डेटाच्या गळतीवर परिणाम करेल," आणि "हबरा" वापरकर्ता "तरुण निसर्गवादी" आणि "आक्रमणकर्ता" असे म्हणतात.
प्रकाशन लेखकाने एनएमएपी उपयोगिता उघडली आणि ओपन आयपी नेटवर्क स्कॅन सुरू केला. यासह, त्याने खुल्या बंदरांसह सेवा शोधली. "ही परिकल्पना पुष्टी आहे: प्रॉक्सीमध्ये संपूर्ण असुरक्षित नेटवर्क असू शकतात," प्रोग्रामरने नोंदविले.
अनेक रशियन रेल्वे सेवाने डीफॉल्ट संकेतशब्दांसह कार्य केले, वापरकर्त्याने "हाब्रा" म्हटले. त्याने सांगितले की त्याला प्रवेश मिळाला आहे:
- नेटवर्क उपकरणे;
- रेल्वे स्टेशनवर आणि रशियन रेल्वे कार्यालयांमध्ये 10 हजार खोल्या पेक्षा कमी नाही;
- प्रतिस्पर्धी वर स्कोअरबोर्ड व्यवस्थापित करण्यासाठी प्रणाली;
- ऑफिस टेलिफोनीसाठी आवश्यक असलेले आयपी फोन आणि फ्रीपीबीएक्स सर्व्हर्स;
- आयपीएमआय (बुद्धिमान प्लॅटफॉर्म व्यवस्थापन इंटरफेस) सर्व्हर्स - आपण दूरस्थपणे त्यांचे कार्य व्यवस्थापित करू शकता;
- प्रवासी व्यवस्थेच्या संचालनालयासह (प्लॅटफॉर्म, कॅनोपिस, पॅव्हेलियन्स, रोख क्षेत्र, रेल्वे स्टेशन, फेंसिंग, स्टॅटिक आणि डायनॅमिक व्हिज्युअल माहितीसह एक कॉम्प्लेक्ससह अनेक अंतर्गत सेवा;
- इमारती सुनिश्चित करण्यासाठी देखरेख प्रणाली;
- एअर कंडिशनिंग आणि वेंटिलेशन कंट्रोल सिस्टम.
Habre वर प्रकाशने एक परिस्थिती एक दृष्टीकोन वर्णन केले, उदाहरणार्थ, फायरवॉल (डेटा सुरक्षा सुधारण्यासाठी आवश्यक एक जटिल), संरक्षण न करता साधनांचा एक गट "आणि आउटगोइंग रहदारी नियंत्रणा अभाव.
लेखकाने रेल्वे विभागाच्या इव्हनेयिया चरकिनला आवाहन केले आहे, जे 20 डिसेंबरपर्यंत माहिती तंत्रज्ञानासाठी संचालकांची स्थिती आयोजित केली गेली आणि कंपनीमधील कमकुवततेबद्दल दुसर्या हॅब्रा वापरकर्त्याच्या प्रकाशनासाठी जबाबदार होते.
मीडियाच्या विनंतीच्या प्रतिसादात रेल्वेने Habre वर प्रकाशन तथ्य बद्दल अंतर्गत तपासणी सुरूवातीस सांगितले. कंपनीने थोडक्यात सांगितले की हे वापरकर्ते पुढे गेले नाहीत आणि तेथे कोणतीही सुरक्षा धोका नाही.
Lonmoceros स्वत: च्या "ओपन मीडिया" च्या टिप्पण्यांमध्ये नेटवर्कच्या हॅकिंगचे तपशील उघड करण्यास नकार दिला. त्याच वेळी, त्याने लक्षात ठेवले की प्रक्रिया "कोणत्याही पात्र" व्यक्तीची पुनरावृत्ती करू शकते.
# बातम्या # हबरे # लीक # रशियन रेल्वे
एक स्रोत