Veel carrierdiensten werkten met standaardwachtwoorden, ontdekten een programmeur.
Gebruiker "Habra" en de Schepper van het telegram-kanaal van informatiebeveiliging onder Nick LmonoCEROS zei dat hij toegang heeft tot bewakingscamera's op stations en in kantoren, evenals veel interne Russische spoorwegendiensten.
Lmmoceros besloot om te controleren hoe beschermd door de Russische spoorwegen, omdat het een ontevreden "afwijzing" reactie van het bedrijf in november 2020 naar de post van een andere gebruiker "Habra" is gebleven. Hij kreeg toegang tot het interne netwerk van Russische spoorwegen via Wi-Fi "Sapsana". Vervolgens verwierp de Railways-vertegenwoordiger de aanwezigheid van kwetsbaarheden ", wat de lekkage van sommige kritieke gegevens zou beïnvloeden" en de "Habra" -gebruiker "Young Naturalist" en "een aanvaller" genoemd.
De publicatie-auteur opende het NMAP-hulpprogramma en lanceerde een open IP-netwerkscan. Hiermee ontdekte hij diensten met open poorten. "De hypothese wordt bevestigd: de proxy heeft mogelijk volledige onbeschermde netwerken," merkte de programmeur op.
Een aantal Russische spoorwegenservice werkte met de standaardwachtwoorden, de gebruiker "Habra" zei. Hij verklaarde dat hij toegang heeft tot:
- netwerk uitrusting;
- Niet minder dan 10 duizend kamers van buitenbewaking bij treinstations en in Russische spoorwegenkantoren;
- Systemen voor het beheren van het scorebord op de tegenstanders;
- IP-telefoons en FreePBX-servers die nodig zijn voor kantoortelefonie;
- IPMI (Intelligent Platform Management Interface) Servers - U kunt hun werk op afstand beheren;
- een aantal interne diensten, waaronder het directoraat van passagiersregelingen (een complex, inclusief platforms, luifels, paviljoens, kasregio's, spoorwegstations, schermen, statische en dynamische visuele informatie);
- bewakingssystemen voor zorgen voor gebouwen;
- Airconditioning- en ventilatiebesturingssystemen.
Lmmoceros in publicaties over Habré beschreef bijvoorbeeld een visie van een situatie, bijvoorbeeld de afwezigheid van firewalls (een complex vereist om de gegevensbeveiliging te verbeteren), een stel apparaten zonder bescherming "en het gebrek aan controle over het uitgaande verkeer.
De auteur heeft een beroep ingesteld op de afdeling Spoorwegen Afdader Evgenia Charkin, die tot 20 december de positie van directeur voor informatietechnologieën had gehouden en was verantwoordelijk voor de publicatie van een andere Habra-gebruiker over kwetsbaarheden in het bedrijf.
Spoorwegen in reactie op het mediapakket sprak over het begin van een intern onderzoek over het feit van publicatie over Habré. Het bedrijf verklaarde kort dat deze gebruikers niet doorgaan en er is geen veiligheidsbedreiging.
Lmmoceros zelf in de "open media" -opmerkingen weigerden de details van het hacking van netwerken bekend te maken. Tegelijkertijd merkte hij op dat de procedure de "elke gekwalificeerde" persoon kan herhalen.
# Nieuws # Hubre # Lekken # Russische spoorwegen
Een bron