В РЖД нашли беззащитные камеры наблюдения и IP-телефоны

Александр
РЖД

Хакер с ником LMonoceros опубликовал на «Хабре» статью, в которой описаны многочисленные уязвимости в компьютерной системе РЖД. Он смог удалённо получить доступ к публичному прокси-серверу компании и через него проник в компьютерную сеть.

LMonoceros выяснил, что любой желающий с минимальными знаниями с сфере информационной безопасности мог обладать доступом к десяткам тысяч устройств во внутренней сети РЖД:

— Камеры
— IP-телефоны
— IPMI-интерфейсы серверов
— Интерфейсы систем виртуализации (через них можно забрать сами виртуальные серверы и их содержимое с личными данными)
— Служебные интерфейсы

РЖД

LMonoceros обнаружил трансляции примерно с десяти тысяч камер на различных объектах РЖД (в том числе внутри офисов), сервера с IP-телефонией, внутреннюю документацию (например, презентации, в которых рассказывается об устройстве вокзалов) и множество других данных, которые должны держаться в секрете. Он также нашёл следы того, что он первый, кто проник в компьютерную систему РЖД — она могла тайно эксплуатироваться хакерами продолжительное время.

LMonoceros предположил, что проблема связана с плохой работой IT-отдела РЖД. Специалисты не удосужились поменять стандартные пароли на сетевом оборудовании, не настроили защиту данных от утечки и не организовали обнаружение внешних атак.

Специалисты РЖД связались с хакером LMonoceros и совместно с ним всего за несколько часов устранили обнаруженные уязвимости. Компания утверждает, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения поездов нет. В РЖД также напомнили, что неправомерный доступ к компьютерной информации является уголовным правонарушением (но не пояснили, попадают ли действия LMonoceros под уголовную статью).
21
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+77
«Он также нашёл следы того, что он первый, кто проник в компьютерную систему РЖД — она могла тайно эксплуатироваться хакерами продолжительное время». Имелось ввиду «НЕ первый»?
13 января 2021 в 20:57
#
+306
Помог им закрыть дыры, поменять пароли по умолчанию. Теперь, в лучшем случае, назовут злоумышленником, как другого парня, который нашёл дыру через wi-fi в сапсане. В худшем дело заведут.
13 января 2021 в 20:57
#
mystique_man
+1588
всё что накопал этот умелец тянет на дело и долгосрочный отпуск за счёт налогоплательщиков.
14 января 2021 в 16:24
#
Bogi
+219
ПоСодють)
13 января 2021 в 21:58
#
+777
И спасибо не скажут.Большим пальцем пригрозили и залатали дыры.
13 января 2021 в 23:12
#
Lord
+522
Белая шляпа
14 января 2021 в 11:27
#