Mtumiaji "Habra" ana upatikanaji wa kamera za ufuatiliaji, huduma za ubao na huduma za reli za Kirusi. Kampuni hiyo ilitangaza kutokuwepo kwa uvujaji

Huduma nyingi za carrier zilifanya kazi na nywila za msingi, zilipata programu.

Paka kwenye chumba cha uchunguzi ambao programu ina upatikanaji

Mtumiaji "Habra" na Muumba wa kituo cha telegram ya usalama chini ya Nick Lmomoceros alisema kuwa anapata kamera za ufuatiliaji katika vituo na katika ofisi, pamoja na huduma nyingi za ndani za reli za Kirusi.

Lmonoceros aliamua kuangalia jinsi ya kulindwa na reli za Kirusi, kwani ilibakia kuwa hasira ya "kufutwa" ya kampuni hadi kwenye nafasi ya mtumiaji mwingine "Habra" mnamo Novemba 2020. Alipata upatikanaji wa mtandao wa ndani wa reli za Kirusi kupitia Wi-Fi "Sapsana". Kisha mwakilishi wa reli alikataa kuwepo kwa udhaifu, "ambayo ingeathiri kuvuja kwa data fulani muhimu," na kuitwa "Habra" mtumiaji "Mtoto wa asili" na "mshambuliaji".

Mwandishi wa kuchapishwa alifungua matumizi ya NMAP na ilizindua Scan ya IP ya wazi. Kwa hili, aligundua huduma na bandari wazi. "Hypothesis imethibitishwa: Wakala anaweza kuwa na mitandao yote isiyozuiliwa," programu hiyo ilibainisha.

Huduma ya reli ya Kirusi ilifanya kazi na nywila za msingi, mtumiaji "Habra" alisema. Alisema kwamba alipata:

• Vifaa vya mtandao;
• si chini ya vyumba 10,000 vya ufuatiliaji wa nje katika vituo vya treni na katika ofisi za reli za Kirusi;

• Mifumo ya kusimamia ubao kwenye wapinzani;
• Simu za IP na seva za FreePBX zinazohitajika kwa simu ya simu;
• IPMI (interface ya usimamizi wa jukwaa la akili) - unaweza kusimamia mbali kazi yao;
• Huduma kadhaa za ndani, ikiwa ni pamoja na Mkurugenzi wa Mipango ya Abiria (tata, ikiwa ni pamoja na majukwaa, canopies, pavilions, mikoa ya fedha, vituo vya reli, uzio, static na habari ya nguvu ya kuona);
• Mfumo wa ufuatiliaji wa kuhakikisha majengo;
• Hali ya hewa na mifumo ya udhibiti wa uingizaji hewa.

Mkurugenzi wa mipangilio ya abiria. Imetumwa na: Screenshot ya mtumiaji "Habra"

Lmonoceros katika machapisho juu ya Habré alielezea maono ya hali, kwa mfano, akibainisha kutokuwepo kwa firewalls (tata inayohitajika ili kuboresha usalama wa data), kundi la vifaa bila ulinzi "na ukosefu wa udhibiti wa trafiki zinazotoka.

Mwandishi alitoa wito kwa idara ya reli Evgenia Charkin, ambayo hadi Desemba 2020 ilifanya nafasi ya Mkurugenzi wa Teknolojia ya Habari na alikuwa na jukumu la kuchapishwa kwa mtumiaji mwingine wa Habra kuhusu udhaifu katika kampuni hiyo.

Reli kwa kukabiliana na ombi la vyombo vya habari ilizungumza kuhusu mwanzo wa uchunguzi wa ndani juu ya ukweli wa kuchapishwa kwa Habré. Kampuni hiyo imesema kwa ufupi kwamba watumiaji hawa hawakuendelea na hakuna tishio la usalama.

Lmonoceros mwenyewe katika maoni ya "vyombo vya habari" alikataa kufichua maelezo ya hacking ya mitandao. Wakati huo huo, alibainisha kuwa utaratibu unaweza kurudia mtu "yeyote aliyestahili".

# News # Hubre # Uvujaji # Reli ya Kirusi

Chanzo