Użytkownik "Habra" ma dostęp do kamer monitorujących, tablicy wyników i rosyjskich usług kolejowych. Spółka ogłosiła brak wycieków

Wiele usług przewoźników pracował z domyślnymi hasłami, stwierdzono programistę.

Kot na komorze obserwacyjnej, do której programista ma dostęp

Użytkownik "Habra" i twórca kanału telegramu bezpieczeństwa informacji pod Nick Lmonoceros powiedział, że ma dostęp do kamer nadzoru na stacjach oraz w biurach, a także wielu wewnętrznych rosyjskich usług kolejowych.

Lmonoceros postanowił sprawdzić, jak chronili rosyjskie koleje, ponieważ pozostał niezadowolony "odwołanie" reakcji spółki na stanowisko innego użytkownika "Habra" w 202020 roku. Dostał dostęp do wewnętrznej sieci rosyjskich kolei przez Wi-Fi "Sapsana". Następnie reprezentant kolei odrzucił obecność luk w zabezpieczeniach ", co wpłynęłyby na wyciek niektórych krytycznych danych", "i nazywał" Habra "Użytkownik" Młodym przyrodnikiem "i" atakującym ".

Autor publikacji otworzył narzędzie NMAP i uruchomił otwarte skanowanie sieci IP. Dzięki temu odkrył usługi z otwartymi portami. "Hipoteza jest potwierdzona: pełnomocnik może mieć całe sieci niezabezpieczone," zauważył programista.

Wiele rosyjskich usług kolejowych pracował z domyślnymi hasłami, powiedział użytkownika "Habra". Stwierdził, że ma dostęp do:

• sprzęt sieciowy;
• Nie mniej niż 10 tysięcy izb nadzoru na świeżym powietrzu na stacjach kolejowych oraz w biurach rosyjskich;

• Systemy do zarządzania tablicy wyników na przeciwników;
• Telefony IP i serwery FreePBX, które są potrzebne do telefonii biurowej;
• IPMI (inteligentny interfejs zarządzania platformami) serwery - możesz zdalnie zarządzać swoją pracą;
• szereg usług wewnętrznych, w tym dyrekcji ustaleń pasażerskich (kompleks, w tym platformy, zadaszenia, pawilony, regiony gotówkowe, stacje kolejowe, ogrodzenia, statyczne i dynamiczne informacje wizualne);
• Systemy monitorowania zapewnienia budynków;
• Klimatyzacja i systemy kontroli wentylacji.

Dyrekcja ustaleń pasażerskich. Wysłany przez: Zrzut ekranu użytkownika "Habra"

Lmonoceros w publikacjach na temat Habré opisał wizję sytuacji, na przykład, zauważając brak zapory (kompleks wymagany do poprawy bezpieczeństwa danych), kilka urządzeń bez ochrony "i brak kontroli ruchu wychodzącego.

Autor odwołał się do oddziału kolei Evgenia Charkin, który do grudnia 2020 r. Do 2020 r. Do 2020 r. Odbyła stanowisko dyrektora dla technologii informacyjnych i był odpowiedzialny za publikację innego Użytkownika Habry o lucach w Spółce.

Koleje w odpowiedzi na prośbę mediów mówił o początku wewnętrznego dochodzenia na temat faktu opublikowania na temat Habré. Firma na krótko stwierdziła, że ​​użytkownicy nie postępowali i nie ma zagrożenia bezpieczeństwa.

Sam LmonoCeros w "Open Media" komentarze odmówiły ujawnienia szczegółów hakowania sieci. Jednocześnie zauważył, że procedura może powtórzyć "dowolną kwalifikowaną" osobę.

# News # Hubre # Wycieki # Rosyjskie koleje

Źródło