Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании Статьи редакции
В РЖД отрицают утечку данных и обещают провести расследование.
Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.
По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.
Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.
Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.
Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.
При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.
Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.
В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.
Как же иногда бесит как некоторые считают, ущерб, потери и т.д. И таких счетоводов даже слушать не хочеться, очевидно они натягивают сову на глобус ради циферок побольше. И кто гарантирует что они и остальное также не натянули.
Всем минусующим, первый наводящий вопрос, вы сами статью читали ? Второй, вы мега профессионалы по ip камерам и знаете как их окирпичить на 100% и чтобы не восстановить ? А теперь вопрос зачем покупать новые ?
Вот теже ахис сбрасываться кнопочкой, и даже если все равно потеряеkся IP можно через arp -a к ней подключиться. Вот уже замена камеры не нужна. Я уж не говорю что можно и программатором поработать.
Автор говорит про прошивку камеры, где отключается её сетевой интерфейс. Там подключаться не к чему будет. Все равно, что звонить на выключенный телефон
думаю даже иногда можно тупо бланк залить и тогда ходи с лесенкой, снимай все, тащи программатор и раскирпичивай.
Или проще новый конкурс на закупку объявить, а убытки "три порции шашлыка выбросила в пропасть" и заявление в полицию.
Автор говорит что там зоопарк камер, А я вам говорю, что некоторые камеры сбрасываются кнопочкой, и имеют загрузчик отдельный.
Ну кнопочкой сбрасываются настройки из условного config.txt. Если сетевой интерфейс отключен на уровне прошивки, он не включится. Ни разу не видел, чтобы кнопка reset родную прошивку восстанавливала (может у кого-то так и есть, но это кажется довольно нетипичным). А загрузчик - ну да, пожалуйста. Наверняка там можно как Вячеслав выше написал - подключить программатор и перепрошить с помощью лесенки и какой-то там матери
Axis точно восстанавливают прошивку в состояние по умолчанию. Вообще в нормальном бизнес оборудовании, держать вторую прошивку это практически стандарт или хотя бы отдельный неубиваемый загрузчик. За Китай в три копейки не скажу.
ну я в курсе, что торча в одной подсети с камерой, можно её без физического доступа к ней на изнанку её вывернуть. Вопрос в другом, почему эта подсеть голой жопой в интернет по вайфаю смотрит =))
Выдыхай, человек со странным никнеймом. Я читал статью. Вы считаете что все ок и проблем нет? Минус пока еще не ставил.
Я что-то опровергал или пытался ? НЕТ. Я только методом подсчета возмущался.
Хорошо, пойдем таким путем. Если в региональных РЖД станциях положат сетку и обнулят настройки камер. Сколько времени займет поиск специалиста, который это будет поднимать? Сколько это будет стоить? Штатных сисадминов там на сколько я знаю нет. Теперь представите что это произойдет одновременно на всем оборудовании у которого доступ дефолтный, тысачи устройств.. Посчитайте трудозатраты, и человекочасы. Автор выполнил очень поверхностный расчет, имеющий право на существования. Если вы знаете где кнопочка резет на камере, это прекрасно, но в статье затронуты проблемы гораздо более глубокого уровня.
Штатных спецов нету. Но искать не будут. один звонок подрядчику своего региона и машина на следующее утро приедет
Прекрасно, они за бесплатно поедут?
Если что я сам недолго в ржд работал.
Я прекрасно знаю как там всё устроено, с поправкой на время.
И ещё пару знакомых там разное время работали и тоже в IT.
А я знаю людей, кто там в руководстве на участках был. Совсем недавно был. И это пиздец, а не люди - хлебушек вместо мозгов
И как там все устроено?
Плохо, так как деньги выделяют только на проекты, а не на текущие расходы, зп ну совсем не рыночные, и из этого всё остальное следует. (квалификация, инфраструктура, откаты куда без них и т.д.)
затем что вскрытие всех и подпайка для заливки в "кирпич" новой прошивки с учетом демонтажа-логистики-монтажа обойдется дороже новой