บริการผู้ให้บริการจำนวนมากทำงานร่วมกับรหัสผ่านเริ่มต้นพบว่าเป็นโปรแกรมเมอร์
ผู้ใช้ "Habra" และผู้สร้างช่องทางโทรเลขของความปลอดภัยของข้อมูลภายใต้ Nick Lmonoceros กล่าวว่าเขาได้เข้าถึงกล้องวงจรปิดที่สถานีและในสำนักงานรวมถึงบริการทางรถไฟรัสเซียภายในจำนวนมาก
Lmonoceros ตัดสินใจตรวจสอบว่าการป้องกันทางรถไฟของรัสเซียได้รับการคุ้มครองอย่างไรเนื่องจากยังคงเป็นปฏิกิริยา "ปลอบใจ" ที่ไม่พอใจของ บริษัท ไปยังตำแหน่งของผู้ใช้ "Habra" ในเดือนพฤศจิกายน 2020 เขาได้รับการเข้าถึงเครือข่ายภายในของ Russian Railways ผ่าน Wi-Fi "Sapsana" จากนั้นตัวแทนทางรถไฟปฏิเสธการปรากฏตัวของช่องโหว่ "ซึ่งจะส่งผลกระทบต่อการรั่วไหลของข้อมูลที่สำคัญบางอย่าง" และเรียกว่า "Habra" ผู้ใช้ "นักธรรมชาติวิทยาหนุ่ม" และ "ผู้โจมตี"
ผู้เขียนสิ่งพิมพ์เปิดยูทิลิตี้ NMAP และเปิดตัวการสแกนเครือข่าย IP แบบเปิด ด้วยสิ่งนี้เขาค้นพบบริการด้วยพอร์ตเปิด "สมมติฐานได้รับการยืนยัน: พร็อกซีอาจมีเครือข่ายที่ไม่มีการป้องกันทั้งหมด" โปรแกรมเมอร์ที่ระบุไว้
บริการทางรถไฟของรัสเซียจำนวนหนึ่งที่ทำงานร่วมกับรหัสผ่านเริ่มต้นผู้ใช้ "Habra" กล่าว เขาระบุว่าเขาสามารถเข้าถึง:
- อุปกรณ์เครือข่าย
- ไม่น้อยกว่า 10,000 ห้องของการเฝ้าระวังกลางแจ้งที่สถานีรถไฟและในสำนักงานรถไฟรัสเซีย
- ระบบสำหรับการจัดการสกอร์บอร์ดบนฝ่ายตรงข้าม
- โทรศัพท์ IP และเซิร์ฟเวอร์ FreePBX ที่จำเป็นสำหรับ Office Telephony
- เซิร์ฟเวอร์ IPMI (อินเตอร์เฟสการจัดการแพลตฟอร์มอัจฉริยะ) - คุณสามารถจัดการงานของพวกเขาได้จากระยะไกล
- จำนวนของบริการภายในรวมถึงผู้อำนวยการการจัดการผู้โดยสาร (ซับซ้อนรวมถึงแพลตฟอร์ม, หลังคา, ศาลา, ภูมิภาคเงินสด, สถานีรถไฟ, การฟันดาบ, ข้อมูลแบบคงที่และแบบไดนามิก);
- ระบบการตรวจสอบเพื่อให้มั่นใจว่าอาคาร;
- ระบบควบคุมเครื่องปรับอากาศและการระบายอากาศ
LMonoceros ในสิ่งพิมพ์ในHabréอธิบายถึงวิสัยทัศน์ของสถานการณ์เช่นการสังเกตการไม่มีไฟร์วอลล์ (ซับซ้อนที่จำเป็นในการปรับปรุงความปลอดภัยของข้อมูล) พวงของอุปกรณ์ที่ไม่มีการป้องกัน "และการขาดการควบคุมการจราจรขาออก
ผู้เขียนอุทธรณ์ไปยังแผนกรถไฟ Evgenia Charkin ซึ่งจนถึงเดือนธันวาคม 2020 ดำรงตำแหน่งผู้อำนวยการเทคโนโลยีสารสนเทศและรับผิดชอบการตีพิมพ์ของผู้ใช้ Habra อื่นเกี่ยวกับช่องโหว่ใน บริษัท
ทางรถไฟตอบสนองต่อคำขอของสื่อพูดถึงจุดเริ่มต้นของการสอบสวนภายในเกี่ยวกับข้อเท็จจริงของการตีพิมพ์บนHabré บริษัท ระบุไว้สั้น ๆ ว่าผู้ใช้เหล่านี้ไม่ดำเนินการต่อไปและไม่มีภัยคุกคามต่อความปลอดภัย
LMonOceros ตัวเองในความคิดเห็น "Open Media" ปฏิเสธที่จะเปิดเผยรายละเอียดของการแฮ็คของเครือข่าย ในเวลาเดียวกันเขาตั้งข้อสังเกตว่าขั้นตอนสามารถทำซ้ำบุคคลที่มีคุณสมบัติ "ที่ผ่านการรับรอง"
# News # HUBRE # การรั่วไหล # ทางรถไฟรัสเซีย
แหล่งที่มา