Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании Статьи редакции
В РЖД отрицают утечку данных и обещают провести расследование.
Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.
По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.
Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.
Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.
Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.
При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.
Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.
В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.
Вот трудно мне поверить в историю про одного политика-блоггера, фбс и яд и запись телефонного разговора с фсб-ником, но читаешь потом такие статьи и понимаешь, какой АД и некомпетентность в гос.структурах...
Странно что вам трудно. Видимо живёте в розовых очках)) ну или не здесь...
Здесь и без очков. А вы верили, в возможность звонка фсб-шнику "я от Иван Иваныча звоню" или в РЖД сети открытые?
Я не верю в то, что человек годами следивший за человеком, не узнает его голос по телефону, тем более за такой большой период разговора.
Ну справедливости ради этот "следивший" не следил за Навальным, а был в группе зачистки. И у Навального голос очень казённый - я вот его голос не отличу от голоса чинуш
Навальный в ролике просит его дать оценку тому, за кем он следил, тот описал его как умного и острожного.
Ну как бы он мог дать оценку от балды со слов своих коллег с которыми общается. Денис, ты же сам знаешь на сколько в мире развит дилетантизм? Можно привести миллион примеров от нарисованных самолётов на Гугл мэпс и заканчивая роликами из компьютерных игр которые представляли как доказательства.
Я как сейчас помню как в день когда сбили МН-17 в донбасских и прочих урапатриотических пабликах ВКонтакте была горделивая информация со ссылкой на сепаратистов что сбит самолёт. Причем цитировали командиров сепаратистов с указанием именно места крушения Боинга. А как все узнали какой самолёт сбили - паблики потерли и начили лепить такие горбатые оправдания, что я реально испытывал японский стыд
Предположим, вы Навальный, у вас есть меньше суток, чтобы на шару разговорить кото-то, на удачу. Будете ли вы лично звонить и сокращать и без того скудные шансы, либо это все таки сделает кто-то из ваших коллег?
Запомните этот пост, Навальный человек системы, которые нужен для подстраховки, если все начнет падать, так пусть это будет контролируемое падение, важен же не Путин, а скважины.
Посмотри видео внимательно. Они ни на что не рассчитывали особо то. Звонил Навальный и представлялся Навальным! Как тебе конспирация? И только на последних (двух по моему звонках) они решили пранкануть. Значит делалось это необдуманно. Импровизация если хочешь.
По поводу человек системы.
Я читал твои сообщения много раз и до этого ты производил впечатление довольно адекватного человека. Но вот данное сообщение это просто ахтунг. За человеком системы следили 3 года. Или тоже постанова? Человеку системы брызнули в глаз какой то кислотой. Тоже постанова?
И если так рассуждают довольно умные люди , что же в голове у менее прогрессивного населения. Пиздец товарищи, идём верным курсом
Не переживайте, это нормально, когда человек видит диаметрально противоположное мнение и расстраивается, в новости про Лукашенко меня заминусовали по самые помидоры, когда я написал что он не упадет, тоже писали, что в этот раз я уж точно не прав.
За человеком системы следили 3 года.Особо горячие головы даже на деньги со мной поспорили, к их чести, они перечислили мне таки 5 т.р. в сумме.
Еще в 2017 я говорил, что Дуров свой, что телега раскручивается властями, пруф:
https://roem.ru/04-04-2017/246777/telegram-vs-isis/#comment-251194
Меня тоже тогда за горсума все приняли, а потом правая рука Дурова приехала с Мишустиным обниматься, блокировки сняли и т.д. Дуров начал нападки на США, на apple и т.д.
Или охраняли?
Человеку системы брызнули в глаз какой то кислотой.Это вряд ли, особо рьяные ватники просто перестарались, но его на условном сроке оперативно выпустили в Израиль на лечение глаза, погуглите, насколько легко на условном сроке за границу уехать...
И если так рассуждают довольно умные людиВы просто посмотрите, сколько журналистов у нас убивают, которые копали под каких-то шестерок, как Немцова просто взяли и убили, без всякого новичка. В стране развернут настоящий политический террор, а вы продолжайте верить в блогера, который ФСБ за нос водит и все ему нипочем.
В истории ничто не ново, просвещайтесь:
https://ru.wikipedia.org/wiki/%D0%90%D0%B7%D0%B5%D1%84,_%D0%95%D0%B2%D0%BD%D0%BE_%D0%A4%D0%B8%D1%88%D0%B5%D0%BB%D0%B5%D0%B2%D0%B8%D1%87
Помню сам оказался в похожей ситуации. В школе меня так разыграл друг с которым мы каждый день виделись и сидели рядом. Тоже позвонил утром, представился участковым и начал вопросы задавать, будто у него есть подозрения ко мне. Уровень стресса у меня повысился от таких событий и вопросов, тембр голоса друг слегка изменил на более властный и мы так минут 5 общались, пока он сам не засмеялся😃 так что вполне может быть такая ситуация, если несколько факторов сойдется
Да да, у профессионального убийцы, повысился уровень стресса, охотно верю, вопросов нет, аудитория хавает и не давится, все правильно они значит делают.
Профессиональный думаю сказал бы, что общаться будем только по спецсвязи. Но, если вспомнить недавнюю историю, где майора уволили за то, что он отказался общаться в чате Ватсапа и делиться в нем секретными данными, то определенные выводы сделать можно, Думаю не секрет, что в российских госучреждениях в первую очередь ищут не профессионалов, а те, кто будет удобен начальству и делать так, как скажут, а не так, как правильно.
Ну и конечно весь этот эпизод нужно рассматривать в контексте действий государства, а они очень странные:
- зачем врать про нарушение обмена веществ? Если даже российские врачи поставили диагноз правильно и вкололи атропин?
- если нечего скрывать, то почему не отдали личные вещи Навального его представителям?
- куда пропали записи видеокамер из гостиницы?
- почему нет расследования? Ведь если гос-ву нечего скрывать, то почему не начать полноценное расследование, чтобы найти виновных?
- зачем высшим чинам из ФСБ находиться в кабинете главврача если это просто нарушение обмена веществ? Или они так по каждому блогеру, который попал в больницу, приезжают поинтересоваться его здоровьем?)
А теперь представьте, что хотят его раскрутить, так как раскрутили телеграмм в свое время, создать образ борца с режимом и т.д., тогда все ваши вопросы получают логичный ответ - This is a show
Да у Навального это была бравада - позвонить на шару. Как пранк. Но тут выгорело случайно. не забывай что он всех обзванивал, кто-то его признал, кого-то он сам спросил зачем они травили
Бравада была бы приехать на Лубянку с плакатом, зачем вы меня отравили. А тут было расследование, попытка добыть доказательства, заморочка с подменой номера и т.д. Логично было бы менее известного на телефон поставить, но если это все шоу, тогда все логично, в раскрутке шоумена нельзя использовать посторонних лиц в самом вкусном.
Наверное если брать версию, что это «фейковый разговор», то там будет Навальный. Но думаю в версии «это не фейк», то там тоже будет Навальный. Скорее всего даже не нашлось бы кого ставить, все таки для такого нужен человек с очень подвешенным языком, чтобы так на ходу уверенно придумывать вопросы. Не будет же он кастинг устраивать и искать людей со стороны , а в его структурах я вот даже не смогу вспомнить человека из его структур, которому по силам такое.
1. Звонили рано утром - чтобы разбудить и застать врасплох.
2. Люди за ним не следили и не факт что смотрят его видео! Они работали только тогда когда им давало добро наружка - это есть в их видео. Так что не факт что его голос все хорошо знают.
3. Чувак работает в ФСБ. Документы подделка, адрес регистрации подделка. Он даже представить не мог что их так легко вычислят, он же со всех сторон засекречен.
Да да, чувак живет в своем мирке и даже не слышал про подделку входящего номера и разводку политических лидеров по всему миру, вообще про пранкеров ничего не слышал, это при том, что у него есть четкая инструкция, все важное обсуждать только по закрытой линии, которая у него есть.
Навальный собрался стать президентом РФ, а набрать талантливых людей себе в команду не способен? В чем проблема воспользоваться телесуфлером, писать вопросы на бумажке, если в команде действительно проблема с наличием людей с подвешенным языком?
Это как в «перехваченном разговоре» агенты ЦРУ восхваляют Лукашенко, называя его «крепким орешком» 😂😂😂
Все похоже на то, что хозяева земли русской, хотят провести неизбежную революцию сверху, главное нефтепроводы сохранить.
Крэпкый )))
Этот диалог легко могли опровергнуть в ФСБ, просто продемонстрировав голос своего сотрудника, учитывая, что его итак почти полностью сдеанонили, хуже не будет. Но опровергать видимо нечего.
Комментарий недоступен
по-телефону голос иногда звучит совсем иначе. я это очень чётко ощутил на себе, потому что в студенческие годы в какой-то момент пришлось обзванивать одногрупников, и многие не узнавали, принимая за какого-то 40-летнего мужика)
Стоило ли рисковать?
Если предположить, что изначально на такой результат не рассчитывали, то никакого риска и не было. Вполне возможно, что звонили с целью заснять увеселительный контент, а получилось вот так.
Я не берусь утверждать, что диалог настоящий, потому что фактов подтверждающих это нет, но если всё действительно так - не удивлюсь вообще.
В вашем бузотерстве мы не сомневаемся)))