Пользователь Хабра проверил сетевое оборудование РЖД на прочность
Пользователь Хабра проверил сетевое оборудование РЖД на прочность

Пользователь Хабра проверил сетевое оборудование РЖД на прочность

13 января, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Пользователь «Хабра» под ником LMonoceros захотел проверить, как много пользователей не закрывают доступ в сеть через свой роутер. В итоге ему удалось подключиться к сети РЖД и получить доступ к камерам наружного наблюдения и внутренним сервисам компании.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрен...

В приложении nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который и попал во внутреннюю сеть РЖД. Во многом ему упростило задачу то, что сетевое оборудование компании оказалось защищённой паролями по умолчанию. Таким образом LMonoceros получил доступ к большинству камер, как установленным в офисах, так и наружного видеонаблюдения. Всего он насчитал около 10 тысяч таких устройств.

Изображение с камер РЖД

Пользователь также смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией и к системе мониторинга состояния систем обеспечения здания. В РЖД отрицают утечку данных и пообещали провести расследование.

13 января, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции