Ko'pgina tashuvchi xizmatlari standart parollar bilan ishladilar, dasturchini topdilar.
"Xabra" foydalanuvchisi va Nik Lomonokera ostida axborot xavfsizligi yaratuvchisi Nik Lomonoterosning "Telegram" Kanalining yaratuvchisi, u stantsiyalar va idoralardagi ichki temir yo'llardagi ko'plab ichki aloqa xizmatlarida kuzatuv kameralaridan foydalanish imkoniyatiga ega ekanligini ta'kidladi.
Lomonoteros Rossiya temir yo'llari qanday himoyalanganligini tekshirishga qaror qildi, chunki 2020 yil noyabrda "Xabra" boshqa foydalanuvchi lavozimiga norozi bo'lgan "Xabra" ning boshqa foydalanuvchiga reaktsiyasi bo'lib qoldi. U Rossiya temir yo'llari tarmog'iga Wi-Fi "Sapsana" orqali kirish huquqiga ega bo'ldi. Shunda temir yo'l vakili zaifliklarning mavjudligini rad etdi, "ba'zi tanqidiy ma'lumotlarning oqishi ta'sir qilishi mumkin" va "Xabra" foydalanuvchi "yosh tabiati" va "tajovuzkor" deb nomlangan.
Nashr muallifi NMAP yordam dasturini ochdi va Ochiq IP tarmoq skriptini ishga tushirdi. Shu bilan u ochiq portlar bilan xizmatlarni topdi. "Gipoteza tasdiqlandi: Proksi barcha himoyalanmagan tarmoqlarga ega bo'lishi mumkin", dedi dasturchi.
Rossiyaning bir qator temir yo'llari xizmati standart parollar bilan ishladi, foydalanuvchi "Xabra". U quyidagilarga kirishini aytdi:
- Tarmoq uskunalari;
- poezd stantsiyalarida va Rossiya temir yo'l idoralari bo'yicha kamida 10 ming palatadan kamida 10 ming kamera;
- Raqiblarda skor taxtasini boshqarish tizimlari;
- Ofis telefoniya uchun zarur bo'lgan IP telefonlari va FREPBX serverlari;
- Ipmi (aqlli platformani boshqarish interfeysi) serverlar - siz o'z ishlarini masofadan boshqarishingiz mumkin;
- bir qator ichki xizmatlar, shu jumladan yo'lovchilar, shu jumladan kompleks, platformalar, pavilyonlar, pul uchastkalari, patnis, statik va dinamik va dinamik va dinamik vizual ma'lumotlarning bir qator ichki xizmatlari boshqarmasi;
- binolarni ta'minlash uchun monitoring tizimlari;
- Konditsioner va shamollatish nazorati tizimlari.
XayRe nashrida monokeros vaziyat haqida tasavvurni keltirib chiqardi, masalan, muhofazonlar yo'qligini ta'kidladi (ma'lumotlar xavfsizligini oshirish uchun mo'ljallangan kompleks) va chiquvchi transport vositasini boshqarishning yo'qligi.
Muallif 20 yil dekabrgacha Axborot texnologiyalari direktori lavozimiga tayinlangan temir yo'llar bo'limining temir yo'llari bo'limiga shikoyat qildi va boshqa HABRA User kompaniyasining kompaniyasidagi zaifliklari haqida.
Media so'roviga javoban temir yo'llar Habre-dagi nashrni nashr etish bo'yicha ichki tergovning boshlanishi haqida gapirdi. Kompaniya qisqacha bayon qilinganligicha, ushbu foydalanuvchilar davom etmagan va xavfsizlikka tahdid yo'q.
"Ochiq media" dagi "Ochiq media" sharhlari tarmoqlarni xakerlik tafsilotlarini oshkor qilishdan bosh tortdi. Shu bilan birga, u protsedura "har qanday malakali" kishini takrorlashi mumkinligini ta'kidladi.
# Yangiliklar # Hubre # Neaks # Rus temir yo'llari
Manba