Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Программист без труда получил доступ к сетям РЖД. В госкомпании проводят расследование

Программист без труда получил доступ к сетям РЖД. В госкомпании проводят расследование

Программист, известный под ником Mysterious grey-hat hacker Alexey, опубликовал на портале Habr.com статью, в которой рассказал, что без особого труда получил доступ к сетям РЖД. 

 

Thomas Bakker / ZUMAPRESS.com / Global Look Press

Хакер рассказал, что просканировал сети госкорпорации и получил доступ к десяткам тысяч устройств, включая камеры наружного наблюдения, систему управления кондиционированием и вентиляцией, системы управления табло на перронах и т. д. 

Свою статью специалист иллюстрирует скриншотами с камер и объясняет, что доступ к сетям ему удалось получить из-за того, что многие роутеры в них имели заводские пароли, а кое-где паролей вовсе не было. «Сеть просто в решето», — охарактеризовал он состояние сети. 

«Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД также нет», — пишет автор.

Он напоминает, что в прошлом году пользователь Habr под ником keklick1337  взломал сеть скоростного поезда «Сапсан» и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут. После этого в РЖД обозвали его «злоумышленником» вместо того, чтобы принять какие-то меры.  

Mysterious grey-hat hacker Alexey выдвигает версии, почему ситуация с уязвимостью сети не изменилась: «У Вас исходно плохая команда. Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить», — пишет он. 

Также хакер предположил, что гипотетический специалист-злоумышленник может нанести ущерб компании примерно в 130 млн рублей. Для этого ему нужно будет получить доступ к камерам и установить на них прошивку с заблокированным сетевым интерфейсом. 

«Двигаемся дальше. Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж. д. станцию потребуется дополнительно 6 человек охраны… Кажется счёт уже уходит за миллиарды…» — пишет автор материала. 

В завершении статьи он советует руководству РЖД нанять сетевых аудиторов, системных архитекторов, доработать существующую инфраструктуру и т. д. 

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали РБК в пресс-службе компании.

 

Источник: www.znak.com
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (5)

Лука Вуд

комментирует материал 13.01.2021 #

Так и до ядерной кнопке дотянутся. Вот шалунишки.

no avatar
Valdemar_1962

отвечает Лука Вуд на комментарий 14.01.2021 #

В нормальных компаниях, которые реально заботятся о безопасности объявляют конкурс хакерам на взлом своей сети и кто быстро и в большем объеме взломает или покажет, как это делать и берут на работу ..

no avatar#}
Олкос3

комментирует материал 13.01.2021 #

Стандартная схема "потёмкинских деревень".
Костюмы, яхты, недвижимость купили хорошие, гной из глаз выковыряли, а вот в ушах и за ушами, шею и то что ниже помыть - вовсе необязательно.

user avatar
Valdemar_1962

отвечает Олкос3 на комментарий 14.01.2021 #

Такое в большинстве компаний.. Ведь даже программные не говоря об аппаратных файрволы стоят приличных денег плюс работа аналитиков-программистов, анализурующих сети,попытки атаки и пр.. Госкомпании дешевле ремонтировать за бюджетный счет и ещё раз попилить, нежели выстраивать надежную сеть.. ВВП забашляет.. А цена жизни пассажиров, клиентов - копейка..

no avatar#}
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com