Birçok taşıyıcı hizmeti varsayılan şifrelerle çalıştı, bir programcı buldu.
Nick Lmonoceros'ta "Habra" ve Bilgi Güvenliği Kanalının Yaratıcısı Kullanıcı, İstasyonlar ve Ofislerde, birçok Dahili Rusya Demiryolu hizmetlerinde gözetim kameralarına erişebildiğini söyledi.
Lmonoceros, Rusya Demiryolları tarafından ne kadar korunmadığını kontrol etmeye karar verdi, çünkü şirketin 2020'de "HABRA" başka bir kullanıcı "HABRA" yazısına kadar memnun bir "küçümseyici" bir reaksiyon oldu. Wi-Fi "Sapsana" ile Rusya Demiryolları'nın iç ağına erişti. Daha sonra, demiryolları temsilcisi, "bazı kritik verilerin sızıntısını etkileyecek olan" ve "HABRA" kullanıcısı "Genç Naturalist" ve "bir saldırganı" olarak adlandırılan güvenlik açıklarının varlığını reddetti.
Yayın yazarı NMAP yardımcı programını açtı ve açık bir IP ağ taraması başlattı. Bununla, açık limanlarla hizmetleri keşfetti. Programcı, "Hipotez onaylandı: Proxy'nin korunmasız ağlara sahip olabilir" dedi.
Bir dizi Rusya Demiryolu hizmeti, varsayılan şifrelerle birlikte çalıştı, "Habra" kullanıcısı. Erişime ulaştığını belirtti:
- ağ ekipmanı;
- Tren istasyonlarında ve Rusya Demiryolları ofislerinde 10 bin bin açık sürveyans odasından az değil;
- Rakiplerdeki skor tahtasını yönetme sistemleri;
- Office Telefonu için gerekli olan IP telefonları ve FreePBX sunucuları;
- IPMI (Akıllı Platform Yönetimi Arabirimi) Sunucular - Çalışmalarını uzaktan yönetebilirsiniz;
- Yolcu Düzenlemeleri Müdürlüğü (Platformlar, Kanopiler, Pavyonlar, Nakit Bölgeler, Demiryolu İstasyonları, Eskrim, Statik ve Dinamik Görsel Bilgiler dahil olmak üzere bir kompleks) dahil olmak üzere bir dizi iç hizmet;
- binaların sağlanması için izleme sistemleri;
- Klima ve havalandırma kontrol sistemleri.
Habré'deki yayınlardaki Lmonoceros, örneğin bir durumun bir vizyonunu, örneğin, güvenlik duvarlarının yokluğunu (veri güvenliğini iyileştirmek için gereken bir kompleks), bir sürü cihazın korunmadan bir sürü cihazın olmadığını ve giden trafiğin kontrolünün bulunmamasını belirtti.
Yazar, Aralık 2020'de Bilgi Teknolojileri için yönetmenin görevini gerçekleştirdiği ve başka bir HABRA kullanıcısının şirketteki güvenlik açıklarının yayınlanmasından sorumlu olan Demiryolları Departmanı Evgenia Charkin'e itiraz etmiştir.
Medya isteğine cevaben demiryolları, HABRÉ'de yayınlanma gerçeği hakkındaki iç soruşturmanın başlangıcında konuştu. Şirket, bu kullanıcıların devam etmediğini ve güvenlik tehdidi olmadığını belirtti.
Lmonoceros'un "Açık Medya" nda kendisi yorumlar, ağların hacklemesinin ayrıntılarını açıklamayı reddetti. Aynı zamanda, prosedürün "herhangi bir nitelikli" kişiyi tekrarlayabileceğini belirtti.
# Haberler # Hubre # Kaçak # Rus Demiryolları
Bir kaynak