31 августа 2025

eur = 94.05 0.56 (0.60 %)

btc = 108 820.00$ 306.99 (0.28 %)

eth = 4 470.32$ 112.86 (2.59 %)

ton = 3.14$ 0.05 (1.54 %)

usd = 80.33 0.04 (0.05 %)

eur = 94.05 0.56 (0.60 %)

btc = 108 820.00$ 306.99 (0.28 %)

Пользователь Хабра проверил сетевое оборудование РЖД на прочность

1 минута на чтение
Пользователь Хабра проверил сетевое оборудование РЖД на прочность

Пользователь «Хабра» под ником LMonoceros захотел проверить, как много пользователей не закрывают доступ в сеть через свой роутер. В итоге ему удалось подключиться к сети РЖД и получить доступ к камерам наружного наблюдения и внутренним сервисам компании.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрен...

В приложении nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который и попал во внутреннюю сеть РЖД. Во многом ему упростило задачу то, что сетевое оборудование компании оказалось защищённой паролями по умолчанию. Таким образом LMonoceros получил доступ к большинству камер, как установленным в офисах, так и наружного видеонаблюдения. Всего он насчитал около 10 тысяч таких устройств.

Пользователь Хабра проверил сетевое оборудование РЖД на прочность
Изображение с камер РЖД

Пользователь также смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией и к системе мониторинга состояния систем обеспечения здания. В РЖД отрицают утечку данных и пообещали провести расследование.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Бывший сотрудник Yahoo убил свою мать и покончил с собой под влиянием ChatGPTБывший сотрудник Yahoo убил свою мать и покончил с собой под влиянием ChatGPTБывший сотрудник Yahoo убил свою мать и покончил с собой под влиянием ChatGPT

GigaChat Max: коротко о главном

Бывший сотрудник Yahoo убил свою мать и покончил с собой под влиянием ChatGPT

Полная версия 
Стало известно, когда заработает посадка в поезд по биометрии

GigaChat Max: коротко о главном

Стало известно, когда заработает посадка в поезд по биометрии

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 407
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы