X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Добавить ответ в эту тему
> Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании
VinogradOFF
VinogradOFF
Topic Starter сообщение 13.1.2021, 20:59; Ответить: VinogradOFF
Сообщение #1


В РЖД отрицают утечку данных и обещают провести расследование.

Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.

По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.

Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.





Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.

Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.

При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.

Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.

В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.

В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.

источник


Поблагодарили: (3)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 13.1.2021, 22:02; Ответить: kstnews
Сообщение #2


Sorry за оффтоп. "И эти люди запрещают мне ковыряться в носу..."


--------------------
Пессимист, это вооружённый знаниями оптимист.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Starpony
Starpony
сообщение 13.1.2021, 23:55; Ответить: Starpony
Сообщение #3


Да тут уж если некоторые силовики общаются по телефону слишком свободно, куда уж громоздкой фигне типа РЖД играть в безопасность....
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZevSua
ZevSua
сообщение 19.1.2021, 21:10; Ответить: ZevSua
Сообщение #4


Цитата(VinogradOFF @ 13.1.2021, 18:59) *
римерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.

При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.

Что за чушь для малолеток.. Какой еще нафиг ущерб по удаленке?? Закроет порт? ну и че. Резетнуть оборудование да и все... Ппц ущерб на миллионы.. Эту статью какойто олух писал, рассчитывая на малолеток нулевых. Такое только на На телеканале зажопинском можно услышать.
Я в шоке. с каких пор электронику можно вывести из строя по сети :)

Сообщение отредактировал ZevSua - 19.1.2021, 21:12
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NormanSky
NormanSky
сообщение 20.1.2021, 21:51; Ответить: NormanSky
Сообщение #5


ZevSua, ну во первых да, журналисты явно не сильны в технической части

Но, ведь телефоны легко можно закирпичить всякими обновами и т.п. - да полно способов, кто знает, может нечто подобное и с камерами можно провернуть (я тоже не силен) - особенно учитывая пофигистичность РЖДшников...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Push-Platform.com - Скрипт рекламной сети Push уведомнений
0 buypushplatform 150 22.1.2021, 0:53
автор: buypushplatform
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыДизайн. Сайты, Соц. сети, Полиграфия
Полная упаковка вашего бизнеса
18 M-seo 10149 10.1.2021, 1:01
автор: M-seo
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSEO раскрутка вашего сайта белыми методами | Крауд, доски, статьи, соц. сети и пр.
Новый ALL-reg.biz - белые методы, подробные отчеты, доступные цены
43 Dr_Tapac 14235 9.1.2021, 17:23
автор: Lavr
Открытая тема (нет новых ответов) Как социальные сети влияют на решения 71% потребителей о покупке
4 jack 636 8.1.2021, 0:10
автор: Batata
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыЧто лучше, фриланс, удаленка, или работа в офисе солидной компании?
423 Levizar 78007 23.12.2020, 23:10
автор: YatoNami


 



RSS Текстовая версия Сейчас: 27.1.2021, 19:14
Дизайн