Shumë shërbime transportuese punuan me fjalëkalime të parazgjedhura, zbuluan një programues.
Cat në dhomën e vëzhgimit në të cilën programuesi ka qasjePërdoruesi "Habra" dhe krijuesi i kanalit të telegramit të sigurisë së informacionit nën Nick Lmonoceros tha se ai mori qasje në kamerat e vëzhgimit në stacione dhe në zyra, si dhe shumë shërbime të brendshme ruse ruse.
Lmonoceros vendosi të kontrollojë se sa të mbrojtur nga hekurudhat ruse, pasi ajo mbeti një reagim i pakënaqur "shkarkues" i kompanisë në postin e një përdoruesi tjetër "Habra" në nëntor 2020. Ai mori qasje në rrjetin e brendshëm të hekurudhave ruse përmes Wi-Fi "Sursana". Pastaj përfaqësuesi i hekurudhave hodhi poshtë praninë e dobësive ", e cila do të ndikonte në rrjedhjen e disa të dhënave kritike," dhe të quajtur "Habra" përdorues "i ri natyralist" dhe "një sulmues".
Autori i publikimit hapi programin e NMAP dhe filloi një skanim të rrjetit IP të hapur. Me këtë, ai zbuloi shërbime me porte të hapura. "Hipoteza është konfirmuar: Proxy mund të ketë të gjitha rrjetet e pambrojtura," vuri në dukje programuesi.
Një numër i shërbimit të hekurudhave ruse punuan me fjalëkalimet e paracaktuara, tha përdoruesi "Habra". Ai deklaroi se ai mori qasje në:
- pajisjet e rrjetit;
- Jo më pak se 10 mijë dhomat e mbikëqyrjes në natyrë në stacionet e trenave dhe në zyrat e hekurudhave ruse;
- Sistemet për menaxhimin e tabelës së rezultateve mbi kundërshtarët;
- Telefonat IP dhe serverat freepbx që janë të nevojshme për telefoninë e zyrës;
- IPMI (Interface Inteligjente për Menaxhimin e Platformave) Serverat - ju mund të menaxhoni në distancë punën e tyre;
- një numër shërbimesh të brendshme, duke përfshirë edhe Drejtorinë e Marrëveshjeve të Pasagjerëve (një kompleks, duke përfshirë platforma, kanceri, pavionet, rajonet e parave të gatshme, stacionet hekurudhore, skerma, statike dhe dinamike informacioni vizual);
- sistemet e monitorimit për sigurimin e ndërtesave;
- Sistemet e kontrollit të ajrit të kondicionuar dhe ventilim.
Lmonoceros në botime në Habré përshkroi një vizion të një situate, për shembull, duke vënë në dukje mungesën e firewalls (një kompleks i nevojshëm për të përmirësuar sigurinë e të dhënave), një bandë e pajisjeve pa mbrojtje "dhe mungesa e kontrollit të trafikut që po largohet.
Autori i bëri thirrje hekurudhave Departamenti i Evgenia Charkin, i cili deri në dhjetor 2020 mbajti pozitën e drejtorit për teknologjitë e informacionit dhe ishte përgjegjës për publikimin e një përdoruesi tjetër të habra për dobësitë në kompani.
Hekurudhat në përgjigje të kërkesës së medias folën për fillimin e një hetimi të brendshëm për faktin e publikimit në Habré. Kompania deklaroi shkurtimisht se këta përdorues nuk kanë vazhduar dhe nuk ka kërcënim të sigurisë.
Lmonoceros vetë në komentet e "mediave të hapura" refuzuan të zbulojnë detajet e hacking të rrjeteve. Në të njëjtën kohë, ai vuri në dukje se procedura mund të përsërisë personin "çdo të kualifikuar".
# Lajme # Hubre # Rrjedhat # Hekurudhat ruse
Një burim