Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании Статьи редакции
В РЖД отрицают утечку данных и обещают провести расследование.
Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.
По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.
Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.
Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.
Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.
При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.
Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.
В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.
Никогда такого не было и вот опять😂
Еще хуже этот комментарий пресс-службы РЖД:
Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.Похоже их напрягло не то, что у них дыра в безопасности, а то что об этом рассказали на Хабре. Учитывая последние тенденции, как бы этого пользователя Хабра не обвинили в появлении дыры.
бабская тема, когда важнее не решить проблему а найти виновного и во всем его обвинить
скорее не бабская, а тех, кто остался в возрасте 6-ти лет. таких и там и там хватает
Комментарий удален модератором
Это синдром Oracle. Глава оракл готов судить всех, кто находит дыры в его продуктах.
А как ты решишь такую проблему? Человеческий фактор
помимо родственников набирать хотя бы несколько компетентных людей, родственников оставить на зп и чтобы свой нос не совали в дела спецов.
Че у компетентных людей отсутствует человеческий фактор? Спец
обще-российская, а не бабская
Комментарий недоступен
Так всегда было и будет. Проще же обвинить, чем решить
Вы имеете в виду, что раз это всплыло на публику, то «по шапке» получит ответственный внутри конторы РЖД? Мб для них лишний повод кого-нибудь сократить, слить, то есть устроить реформу кадров.. Если же у них сейчас «не стоИт» на чистку, то могут и до хабровчанина добраться, тоже не исключено.
Совершенно очевидно, что юзера хабра объявят виновным и скорее всего посадят
Комментарий удален модератором
Алексей не особо скрывается — в 2018 году он стал знаменитым, когда пропатчил 100 тыс. роутеров Микротик в разных странах мира, закрыв уязвимости:
https://habr.com/ru/post/424433
Насколько понимаю, к данному моменту адекватные люди из РЖД с ним связались и он помог им закрыть им доступы.
Комментарий удален модератором
Комментарий удален модератором
К сожалению, нет, сегодня про него узнал.
Если он не скрывается, напишите, хотя бы, из какого он города.
Из Новосиба: https://vk.com/lmonoceros
Научи претаться в сети
Я не накидываю на вентилятор, но у "них" есть основания - он второй раз подобную историю делает(
В прошлый раз, когда другой пользователь Хабра нашёл «дыру» в Wi-Fi «Сапсана», против него завели дело:
https://habr.com/post/536750/#comment_22536790
А директор по информационным технологиям РЖД ушёл на повышение:
https://www.rzd-partner.ru/zhd-transport/news/zamestitelem-generalnogo-direktora-rzhd-stal-evgeniy-charkin/
Пардон, конечно, за оффтоп, но я вас помню - я был на вашем интенсиве по разработке банковского приложения😯🙂
В прошлый раз, когда другой пользователь Хабра нашёл «дыру» в Wi-Fi «Сапсана», против него завели делоДа, была такая история...
Спасибо, мир тесен.
«Банковское приложение» — громко сказано, за несколько часов интенсива с нуля с полным объяснением можно успеть сделать только маленькую его часть, например, калькулятор кредита.
Да, Денис, мир тесен и это точно!) Это окей то, что в рекламе интенсива было написано «Создание банкового приложения». А так да - калькулятор был, помню.
Потому что по-настоящему прогрессивные холдинги не используют устаревший принцип Security through Obscurity, а инновационно улучшают его и внедряют Security through Intimidation
Security through immitation
ага, могут и в суд подать, к сожалению. И не только у нас. Хотя у нас как раз таки чет навскидку не удалось припомнить случая.