Пользователь Хабра проверил сетевое оборудование РЖД на прочность

Пользователь Хабра проверил сетевое оборудование РЖД на прочность

13 января, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Пользователь «Хабра» под ником LMonoceros захотел проверить, как много пользователей не закрывают доступ в сеть через свой роутер. В итоге ему удалось подключиться к сети РЖД и получить доступ к камерам наружного наблюдения и внутренним сервисам компании.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрен...

В приложении nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который и попал во внутреннюю сеть РЖД. Во многом ему упростило задачу то, что сетевое оборудование компании оказалось защищённой паролями по умолчанию. Таким образом LMonoceros получил доступ к большинству камер, как установленным в офисах, так и наружного видеонаблюдения. Всего он насчитал около 10 тысяч таких устройств.

Изображение с камер РЖД

Пользователь также смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией и к системе мониторинга состояния систем обеспечения здания. В РЖД отрицают утечку данных и пообещали провести расследование.

13 января, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии