Ħafna servizzi ta 'trasportaturi ħadmu ma' passwords default, sab programmer.
Qattus fuq il-Kamra ta 'Osservazzjoni li għaliha għandu aċċess għall-programmerUtent "Habra" u l-Ħallieq tal-Kanal Telegramma ta 'Sigurtà ta' Informazzjoni taħt Nick Lmonoonos qal li ltqajna aċċess għall-kameras ta 'sorveljanza fl-istazzjonijiet u fl-uffiċċji, kif ukoll ħafna servizzi ferrovjarji Russi interni.
Lmonoonos iddeċieda li jivverifika kif protett mill-Ferroviji Russi, peress li baqa '"tkeċċija" displeased reazzjoni tal-kumpanija għall-kariga ta' utent ieħor "Habra" f'Novembru 2020. Huwa kiseb aċċess għan-netwerk intern tal-ferroviji Russi permezz tal-Wi-Fi "Sapsna". Imbagħad ir-rappreżentant tal-ferroviji ċaħdet il-preżenza ta 'vulnerabbiltajiet, "li taffettwa t-tnixxija ta' xi data kritika," u sejjaħ l- "Habra" utent "Naturalist Żgħażagħ" u "Attakkant".
L-awtur tal-pubblikazzjoni fetaħ l-utilità NMAP u nediet skennjar tan-netwerk IP miftuħ. B'dan, skopra servizzi b'portijiet miftuħa. "L-ipoteżi hija kkonfermata: Il-prokura jista 'jkollha netwerks kollha mhux protetti," innutat il-programmer.
Numru ta 'servizz tal-ferroviji Russu ħadem mal-passwords default, l-utent "Habra" qal. Huwa ddikjara li ħa aċċess għal:
- Tagħmir tan-netwerk;
- mhux inqas minn 10 elf kmamar ta 'sorveljanza fil-beraħ fl-istazzjonijiet tal-ferrovija u fl-uffiċċji tal-ferroviji Russi;
- Sistemi għall-immaniġġjar tat-tabella ta 'valutazzjoni fuq l-avversarji;
- Telefowns IP u servers freepbx li huma meħtieġa għat-telefonija mill-uffiċċju;
- Servers tal-IPMI (Interface tal-Ġestjoni tal-Pjattaforma Intelliġenti) - tista 'tmexxi r-xogħol tagħhom mill-bogħod;
- Għadd ta 'servizzi interni, inkluż id-Direttorat tal-Arranġamenti tal-Passiġġieri (kumpless, inklużi pjattaformi, canopies, pavaljuni, reġjuni ta' flus kontanti, stazzjonijiet tal-ferrovija, fencing, informazzjoni viżwali statika u dinamika);
- Sistemi ta 'monitoraġġ biex jiżguraw bini;
- Sistemi ta 'kontroll tal-arja kondizzjonata u ventilazzjoni.
Lmonoonos fil-pubblikazzjonijiet fuq Habré iddeskriva viżjoni ta 'sitwazzjoni, pereżempju, jinnota n-nuqqas ta' firewalls (kumpless meħtieġ biex tittejjeb is-sigurtà tad-data), mazz ta 'apparat mingħajr protezzjoni "u n-nuqqas ta' kontroll tat-traffiku ħerġin.
L-awtur appella lill-Ferroviji Dipartiment Evgenia Charkin, li sa Diċembru 2020 kellu l-pożizzjoni tad-Direttur għat-Teknoloġiji ta 'l-Informazzjoni u kien responsabbli għall-pubblikazzjoni ta' utent ieħor ta 'Habra dwar il-vulnerabbiltajiet fil-kumpanija.
Ferroviji bi tweġiba għat-talba tal-midja tkellmu dwar il-bidu ta 'investigazzjoni interna dwar il-fatt tal-pubblikazzjoni fuq Habré. Il-kumpanija ddikjarat fil-qosor li dawn l-utenti ma pproċedewx u m'hemm l-ebda theddida ta 'sigurtà.
Lmonoonos lilu nnifsu fil-kummenti "Media Miftuħ" irrifjuta li jiżvela d-dettalji tal-hacking tan-netwerks. Fl-istess ħin, huwa nnota li l-proċedura tista 'tirrepeti l- "kull persuna kwalifikata".
# Aħbarijiet # Hubre # Tnixxija # Ferroviji Russi
Sors