Mange carrier-tjenester jobbet med standard passord, fant ut en programmerer.
Brukeren "Habra" og skaperen av telegramkanalen for informasjonssikkerhet under Nick Lmonoceros sa at han fikk tilgang til overvåkningskameraer på stasjoner og på kontorer, samt mange interne russiske jernbaner.
Lmonoceros bestemte seg for å sjekke hvordan beskyttet av de russiske jernbanene, siden det var en misfornøyd "avvisende" reaksjon av selskapet til posten til en annen bruker "Habra" i november 2020. Han fikk tilgang til det interne nettverket av russiske jernbaner gjennom Wi-Fi "Sapsana". Deretter avviste jernbanepresentanten tilstedeværelsen av sårbarheter, "som ville påvirke lekkasjen av noen kritiske data", og kalt "Habra" -brukeren "Young naturalist" og "en angriper".
Publiseringsforfatteren åpnet NMAP-verktøyet og lanserte en åpen IP-nettverksskanning. Med dette oppdaget han tjenester med åpne porter. "Hypotesen er bekreftet: Proxyen kan ha hele ubeskyttede nettverk," bemerket programmereren.
En rekke russiske jernbaneservice fungerte med standard passord, brukeren "Habra" sa. Han uttalte at han fikk tilgang til:
- nettverksutstyr;
- ikke mindre enn 10 tusen kamre av utendørs overvåking på togstasjoner og i russiske jernbanekontorer;
- Systemer for styring av resultattavlen på motstanderne;
- IP-telefoner og freepbx-servere som er nødvendige for Office Telefoni;
- IPMI (Intelligent Platform Management Interface) Servere - Du kan eksternt styre sitt arbeid;
- En rekke interne tjenester, inkludert personorganisasjoner (et kompleks, inkludert plattformer, baldakiner, paviljonger, kontantområder, jernbanestasjoner, gjerder, statisk og dynamisk visuell informasjon);
- overvåkingssystemer for å sikre bygninger;
- Luftkondisjonering og ventilasjonskontrollsystemer.
Lmonoceros i publikasjoner om Habré beskrev en visjon om en situasjon, for eksempel å merke seg fraværet av brannmurer (et komplekst som kreves for å forbedre datasikkerhet), en haug med enheter uten beskyttelse "og mangelen på kontroll av utgående trafikk.
Forfatteren appellerte til jernbanenavdelingen Evgenia Charkin, som til desember 2020 holdt posisjonen til regissør for informasjonsteknologier og var ansvarlig for offentliggjøring av en annen HABRA-bruker om sårbarheter i selskapet.
Jernbaner som svar på medieforespørselen snakket om begynnelsen av en intern etterforskning på offentliggjøring på Habré. Selskapet uttalte kort at disse brukerne ikke gikk videre, og det er ingen sikkerhetsrisiko.
Lmonoceros selv i "åpne media" kommentarer nektet å avsløre detaljene i hacking av nettverk. Samtidig bemerket han at prosedyren kan gjenta "enhver kvalifisert" person.
# Nyheter # Hubre # Lekkasjer # Russiske jernbaner
En kilde