Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании Статьи редакции

В РЖД отрицают утечку данных и обещают провести расследование.

Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.

Обновлено в 21:16 Пользователь «Хабра» обновил публикацию — с ним связались специалисты РЖД и совместно устранили обнаруженные уязвимости.

По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.

Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.

Камеры РЖД

Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.

Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.

При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.

Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.

В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.

В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.

0
263 комментария
Написать комментарий...
Alexey Ivanov

Вот трудно мне поверить в историю про одного политика-блоггера, фбс и яд и запись телефонного разговора с фсб-ником, но читаешь потом такие статьи и понимаешь, какой АД и некомпетентность в гос.структурах...

Ответить
Развернуть ветку
Иван Конышев

Пропаганда о том что всё государственное - лучшее внедряется с детства. Вот мы и пребываем в иллюзиях. А по факту - дыры в безопасности, плохо обработанный гульфик, Солсбери и тд

Ответить
Развернуть ветку
Денис Демидов

Странно, у меня всю жизнь ровна одна установка, все казенное отстой по умолчанию, так как государственное значит ничейное. Или вы про рожденных при Путине?

Ответить
Развернуть ветку
Иван Конышев

У меня так же, т.к родители - предприниматели, которые с детства говорили, что всё самое лучшее рождается в условиях конкуренции, а там где монополия - там и гниение. Что мы и видим.
А в основном люди ведутся на мощ государства. ГОСТ, РОС, ГОС и прочие приставки = знак качества. Типа))

PS как-то давным давно натыкался на форум, где обсуждался вопрос как принимают в службу по стирке гульфиков. Там нейкий юзернейм ответил на пару вопросов и заодно привёл несколько примеров того слабоумного долбоебизма, который там происходит, что вразрез идёт с нашими иллюзиями о суперспецсверхмощи. Ну типа, наводку на устранение не того человека дали (перепутали), генерал секретные файлы в корзине на рабочем столе прятал (которая самоочищается), и тд и тп

Ответить
Развернуть ветку
Денис Демидов

Не нужно иметь родителей предпринимателей, достаточно было застать поздний совок и 90-ые, чтобы укрепиться в мысли что все казенное отстой по умолчанию, а исключения лишь подтверждают истину.

Ответить
Развернуть ветку
Константин

Не фанат государственного, но вот к примеру МФЦ в Москве (это центры одного окна для получения всяких гос услуг) работают на таком уровне сервиса, который я никогда не встречал в коммерческих компаниях. Хотел спросить, как бы вы объяснили это явление, но после такого искрометного заявления, как "исключения лишь подтверждают истину", вопрос снимается.

Ответить
Развернуть ветку
Алексей

Они так работают пока все ок, как случится что-то не шаблонное , ступор и игра в футбол. И тут с частниками намного все интереснее...

Ответить
Развернуть ветку
Константин

Почитайте тут же на vc про опыт общения с поддержкой "частников", например, Озона, ВБ, Авито, Яндекс... можно долго продолжать. Может быть у вас есть положительный опыт общения с поддержкой ФБ или Инстаграма?

Ответить
Развернуть ветку
260 комментариев
Раскрывать всегда