Užívateľ "HABRA" má prístup k sledovaniu kamery, hodnotiacej tabuľky a ruských železníc. Spoločnosť oznámila absenciu netesností

Mnohé dopravné služby pracovali s predvolenými heslami, zistili programátora.

Mačka na pozorovacej komore, ku ktorej má programátor prístup

Užívateľ "Habra" a tvorca telegramového kanálu informačnej bezpečnosti pod nick lmonoceros povedal, že má prístup k kamerovým kamerám na staniciach av kanceláriách, ako aj mnoho interných služieb ruskej železnice.

LMONOCEROS sa rozhodol skontrolovať, ako chránené ruskými železnicami, pretože zostal nespokojný "prepustenie" reakcie spoločnosti na miesto iného používateľa "HABRA" v novembri 2020. Dostal prístup k vnútornej sieti ruských železníc prostredníctvom Wi-Fi "SAPSANA". Zástupca železníc zamietol prítomnosť zraniteľných miest, "čo by ovplyvnilo únik niektorých kritických údajov," a nazýval "HABRA" užívateľ "mladý prírodovedec" a "útočník".

Autor publikácie otvoril nástroj NMAP Utility a spustil otvorenú kontrolu siete IP. S tým objavila služby s otvorenými prístavmi. "Hypotéza je potvrdená: Proxy môže mať celé nechránené siete," zaznamenal programátor.

Počet ruských železničných služieb pracoval s predvolenými heslami, užívateľom "HABRA". Uviedol, že prístup k:

• sieťové vybavenie;
• Najmenej 10 tisíc komôr z vonkajšieho dohľadu vo vlakových staniciach av ruských železničných kanceláriách;

• Systémy na riadenie hodnotiacej tabuľky na súperov;
• IP telefóny a freepbx servery, ktoré sú potrebné pre telefónne telefonovanie;
• IPMI (Inteligentné platformové riadenie rozhrania) servery - môžete diaľkovo ovládať svoju prácu;
• niekoľko vnútorných služieb vrátane riaditeľstva dohôd o cestujúcich (komplexné, vrátane platforiem, dopravníkov, pavilónov, peňažných regiónov, železničných staníc, oplotenia, statických a dynamických vizuálnych informácií);
• monitorovacie systémy na zabezpečenie budov;
• Systémy kontroly klimatizácie a vetrania.

Riaditeľstvo dohôd o cestujúcich. Poslal: Screenshot užívateľa "Habra"

LMONOCEROS v publikáciách o Habreji opísal víziu situácie, napríklad zaznamenanie neprítomnosti brány firewallov (komplex potrebný na zlepšenie bezpečnosti údajov), veľa zariadení bez ochrany "a nedostatok kontroly odchádzajúcej prevádzky.

Autorka sa odvolala na mládežníckeho katedra EVGENIA CHARKINA, ktorý do roku 2020 uskutočnil pozíciu riaditeľa pre informačné technológie a bol zodpovedný za zverejnenie iného používateľa HABRA o zraniteľnostiach v spoločnosti.

Železnice v reakcii na žiadosť o médiá hovorili o začiatku interného vyšetrovania skutočnosti zverejnenia na Habrej. Spoločnosť stručne uviedla, že títo používatelia nepostupovali a neexistuje žiadna bezpečnostná hrozba.

LMONOCEROS sám v "otvorených médiách" komentáre odmietli zverejniť podrobnosti hackingu sietí. Zároveň poznamenal, že postup môže opakovať "akúkoľvek kvalifikovanú" osobu.

# News # Hubre # Leates # Ruské železnice

Zdroj