Multe servicii de transport au lucrat cu parole implicite, au aflat un programator.
Utilizator "Habra" și Creatorul canalului de telegramă de securitate a informațiilor sub Nick Lmonoceros a spus că are acces la camerele de supraveghere la stații și în birouri, precum și multe servicii interne de căi ferate rusești.
Lmonoceros a decis să verifice cât de protejată de căile ferate rusești, deoarece a rămas o reacție nemulțumită de "respingere" a companiei la postul unui alt utilizator "Hrabra" în noiembrie 2020. A primit acces la rețeaua internă a căilor ferate rusești prin Wi-Fi "Sapsana". Apoi, reprezentantul Căilor Ferate a respins prezența vulnerabilităților ", ceea ce ar afecta scurgerea unor date critice" și numită utilizatorul "Hebra" "Young naturalist" și "un atacator".
Autorul publicației a deschis utilitarul NMAP și a lansat o scanare a rețelei IP deschise. Cu aceasta, a descoperit serviciile cu porturi deschise. "Ipoteza este confirmată: Proxy poate avea rețele complete neprotejate", a remarcat programatorul.
Un număr de servicii feroviare rusești au lucrat cu parolele implicite, a spus utilizatorul "hrană". El a declarat că are acces la:
- echipamente de rețea;
- Nu mai puțin de 10 mii de camere de supraveghere în aer liber la stațiile de tren și în birourile feroviare rusești;
- Sisteme de gestionare a tabloului de bord pe adversari;
- Telefoane IP și servere FreePBX necesare pentru telefonia de birou;
- Serverele IPMI (Interfața Intelligent Management) - vă puteți gestiona de la distanță munca lor;
- o serie de servicii interne, inclusiv Direcția de Aranjamente de pasageri (un complex, inclusiv platforme, canopies, pavilioane, regiuni de numerar, stații de cale ferată, informații vizuale statice și dinamice);
- sisteme de monitorizare pentru asigurarea clădirilor;
- Aer condiționat și sisteme de control al ventilației.
Lmonoceropile în publicații pe Habré au descris o viziune a unei situații, de exemplu, menționând absența firewall-urilor (un complex necesar pentru îmbunătățirea securității datelor), o grămadă de dispozitive fără protecție "și lipsa de control al traficului de ieșire.
Autorul a făcut apel la Departamentul Căilor Ferate Evgenia Charkin, care până în 2020 deținea funcția de director pentru tehnologiile informaționale și a fost responsabilă de publicarea unui alt utilizator HARY despre vulnerabilități din companie.
Căile ferate ca răspuns la cererea mass-media au vorbit despre începutul unei investigații interne privind publicarea pe Habré. Compania a declarat pe scurt că acești utilizatori nu au procedat și nu există o amenințare la adresa securității.
Lmonoceros însuși în comentariile "Open Media" au refuzat să dezvăluie detaliile hacking-ului rețelelor. În același timp, el a menționat că procedura poate repeta persoana "orice calificare".
# News # Hubre # scurgeri # Căi ferate rusești
O sursă