Maraming mga serbisyo ng carrier ang nagtrabaho sa mga default na password, nalaman ang isang programmer.
User "Habra" at ang lumikha ng telegrama channel ng seguridad ng impormasyon sa ilalim ng Nick Lmonoceros sinabi na nakuha niya ang access sa surveillance camera sa mga istasyon at sa mga opisina, pati na rin ang maraming mga panloob na serbisyo ng Railways Railways.
Nagpasya ang LMONOCEROS na suriin kung paano protektado ng Russian Railways, dahil ito ay nanatiling isang hindi nasisiyahan na "dismissive" na reaksyon ng kumpanya sa post ng isa pang user na "Habra" noong Nobyembre 2020. Nakakuha siya ng access sa panloob na network ng mga riles ng Russia sa pamamagitan ng Wi-Fi "Sapsana". Pagkatapos ay tinanggihan ng kinatawan ng riles ang pagkakaroon ng mga kahinaan, "na makakaapekto sa pagtulo ng ilang kritikal na data," at tinawag ang "Habla" na "Young Naturalist" at "isang magsasalakay".
Binuksan ng may-akda ng publikasyon ang utility ng NMAP at inilunsad ang isang bukas na IP network scan. Sa pamamagitan nito, natuklasan niya ang mga serbisyo na may mga bukas na port. "Ang teorya ay nakumpirma: Ang proxy ay maaaring magkaroon ng buong unprotected network," ang programista ay nabanggit.
Ang isang bilang ng mga RAILWAYS SERVICE RAILWAYS ay nagtrabaho sa mga default na password, sinabi ng "Habra" ng gumagamit. Sinabi niya na nakuha niya ang access sa:
- Network Equipment;
- hindi kukulangin sa 10 libong kamara ng panlabas na pagsubaybay sa mga istasyon ng tren at sa mga tanggapan ng riles ng Russia;
- Mga sistema para sa pamamahala ng scoreboard sa mga opponents;
- IP phone at freepbx server na kinakailangan para sa opisina telephony;
- IPMI (Intelligent Platform Management Interface) Servers - Maaari mong malayo pamahalaan ang kanilang trabaho;
- Ang isang bilang ng mga panloob na serbisyo, kabilang ang direktor ng mga pasahero arrangement (isang kumplikado, kabilang ang mga platform, canopies, pavilion, cash rehiyon, mga istasyon ng tren, fencing, static at dynamic na visual na impormasyon);
- Mga sistema ng pagsubaybay para sa pagtiyak ng mga gusali;
- Air conditioning at mga sistema ng pagkontrol ng bentilasyon.
Ang mga lmonoceros sa mga publisher sa Habré ay inilarawan ang isang pangitain ng isang sitwasyon, halimbawa, na pinapansin ang kawalan ng mga firewall (isang kumplikadong kinakailangan upang mapabuti ang seguridad ng data), isang grupo ng mga aparato na walang proteksyon "at ang kakulangan ng kontrol ng papalabas na trapiko.
Ang may-akda ay nag-apela sa Riles Departmentarer Evgenia Charkin, na hanggang Disyembre 2020 gaganapin ang posisyon ng direktor para sa mga teknolohiya ng impormasyon at responsable para sa publikasyon ng isa pang gumagamit ng Habra tungkol sa mga kahinaan sa kumpanya.
Ang mga riles bilang tugon sa kahilingan ng media ay nagsalita tungkol sa simula ng isang panloob na pagsisiyasat sa katotohanan ng publikasyon sa Habré. Ang kumpanya ay maikli na nagsasaad na ang mga gumagamit ay hindi magpatuloy at walang banta sa seguridad.
Ang Lmonoceros mismo sa "Open Media" na mga komento ay tumangging ibunyag ang mga detalye ng pag-hack ng mga network. Kasabay nito, nabanggit niya na ang pamamaraan ay maaaring ulitin ang "anumang kwalipikadong" tao.
# News # Hubre # Leaks # Russian Railways.
Isang pinagmulan