Uporabnik "Habra" ima dostop do nadzornih kamer, preglednic in ruskih železnic. Podjetje je napovedalo odsotnost puščanja

Številne prevozniške storitve so delale s privzetimi gesli, izvedenimi programer.

Mačka na opazovalni zbornici, na katero ima programer dostop

Uporabnik "Habra" in ustvarjalec telegrama kanala informacijske varnosti pod Nick Lmomoceros je dejal, da ima dostop do nadzornih kamer na postajah in pisarnah, pa tudi številnih notranjih ruskih železniških storitev.

Lmomoceros se je odločil, da preveri, kako zaščitena z ruskimi železnicami, saj je ostala nezadovoljna "zavrnjena" odziv podjetja na mesto drugega uporabnika "Habra" novembra 2020. Dostopen je do notranjega omrežja ruskih železnic prek Wi-Fi "Sapsana". Potem je predstavnik železnic zavrnil prisotnost ranljivosti, "ki bi vplivala na uhajanje nekaterih kritičnih podatkov," in se imenuje "HABRA" uporabnik "Mladi naturalist" in "napadalec".

Avtorica publikacije je odprla pripomoček NMAP in sprožil Open IP omrežnega skeniranja. S tem je odkril storitve z odprtimi pristanišči. "Hipoteza je potrjena: Proxy ima lahko celotno nezaščiteno omrežje," je seznanjen s programom.

Številne ruske železniške storitve so delale s privzetimi gesli, uporabnika "Habra" je dejal. Navedel je, da ima dostop do:

• Omrežna oprema;
• Ne manj kot 10 tisoč zbornic na prostem Nadzor na železniške postaje in v ruskih železniških pisarnah;

• Sistemi za upravljanje preglednic na nasprotnikih;
• IP telefoni in FreePBX strežniki, ki so potrebni za pisarno telefonijo;
• IPMI (Intelligent Platform Management Interface) strežniki - lahko daljavo upravljate svoje delo;
• številne notranje storitve, vključno z Direktoratom o potniških dogovorih (kompleks, vključno s platformami, nadstreški, paviljoni, denarnimi regijami, železniškimi postajami, ograjami, statičnimi in dinamičnimi vizualnimi informacijami);
• Sistemi spremljanja za zagotavljanje stavb;
• Sistemi za nadzor klimatske naprave in prezračevanje.

Direktorat za potnike. Objavil: Screenshot uporabnika "Habra"

Lmomoceros v publikacijah na Habréju so opisali vizijo situacije, na primer, kar upošteva odsotnost požarnih zidov (kompleks, ki je potreben za izboljšanje varnosti podatkov), kup naprav brez zaščite "in pomanjkanje nadzora odhodnega prometa.

Avtor se je pritožil na železniški oddelek EVGEGENCI CHARKIN, ki je do decembra 2020 imel stališče direktorja za informacijske tehnologije in je bila odgovorna za objavo drugega uporabnika Habra o ranlinah v podjetju.

Železnice v odgovor na zahtevo za medije je govorila o začetku notranje preiskave o dejstvu objave na Habréju. Podjetje na kratko izjavilo, da ti uporabniki niso nadaljevali in ni varnostne grožnje.

Lmomoceros sam v "odprtih medijih" Komentarji niso zavrnili razkriti podrobnosti hekiranja omrežij. Hkrati je ugotovil, da lahko postopek ponovi "vsako kvalificirano" osebo.

# Novice # Hubre # pušča # ruske železnice

Vir