Banyak perkhidmatan pembawa bekerja dengan kata laluan lalai, mendapati seorang pengaturcara.
Pengguna "Habra" dan pencipta saluran telegram keselamatan maklumat di bawah Nick Lmonoceros berkata bahawa dia mendapat akses kepada kamera pengawasan di stesen dan di pejabat, serta banyak perkhidmatan kereta api Rusia dalaman.
Lmonoceros memutuskan untuk memeriksa bagaimana dilindungi oleh Keretapi Rusia, kerana ia tetap menjadi reaksi "meremehkan" syarikat itu kepada jawatan pengguna lain "Habra" pada November 2020. Dia mendapat akses ke rangkaian dalaman kereta api Rusia melalui Wi-Fi "Sapsana". Kemudian wakil kereta api menolak kehadiran kelemahan, "yang akan menjejaskan kebocoran beberapa data kritikal," dan memanggil pengguna "Habra" pengguna "Naturalis Young" dan "penyerang".
Pengarang penerbitan membuka utiliti NMAP dan melancarkan imbasan rangkaian IP terbuka. Dengan ini, beliau menemui perkhidmatan dengan pelabuhan terbuka. "Hipotesis disahkan: proksi mungkin mempunyai keseluruhan rangkaian yang tidak dilindungi," kata pengaturcara.
Beberapa perkhidmatan kereta api Rusia bekerja dengan kata laluan lalai, kata pengguna "Habra". Dia menyatakan bahawa dia mendapat akses kepada:
- peralatan rangkaian;
- Tidak kurang daripada 10 ribu bilik pengawasan luar di stesen kereta api dan di pejabat kereta api Rusia;
- Sistem untuk menguruskan papan skor pada lawan;
- Telefon IP dan pelayan FreePBX yang diperlukan untuk telefoni pejabat;
- IPMI (Antara Muka Pengurusan Platform Pintar) - Anda boleh menguruskan kerja secara jauh;
- Beberapa perkhidmatan dalaman, termasuk Direktorat pengaturan penumpang (kompleks, termasuk platform, kanopi, pavilion, wilayah tunai, stesen keretapi, pagar, maklumat visual statik dan dinamik);
- sistem pemantauan untuk memastikan bangunan;
- Penyaman udara dan sistem kawalan pengudaraan.
Lmonoceros dalam penerbitan mengenai Habré menggambarkan visi keadaan, sebagai contoh, dengan menyatakan ketiadaan firewall (kompleks yang diperlukan untuk meningkatkan keselamatan data), sekumpulan peranti tanpa perlindungan "dan kekurangan kawalan trafik yang keluar.
Penulis merayu kepada Jabatan Keretapi, Evgenia Charkin, yang sehingga Disember 2020 memegang jawatan Pengarah untuk Teknologi Maklumat dan bertanggungjawab untuk penerbitan pengguna Habra yang lain mengenai kelemahan dalam syarikat.
Keretapi sebagai tindak balas kepada permintaan media bercakap tentang permulaan siasatan dalaman mengenai fakta penerbitan mengenai Habré. Syarikat itu secara ringkas menyatakan bahawa pengguna ini tidak meneruskan dan tidak ada ancaman keselamatan.
Lmonoceros sendiri dalam "media terbuka" komen enggan mendedahkan butiran penggodaman rangkaian. Pada masa yang sama, beliau menyatakan bahawa prosedur boleh mengulangi orang "apa-apa yang berkelayakan".
# Berita # Hubre # Kebocoran # Keretapi Rusia
Suatu punca