Пользователь «Хабра» подключился к сети РЖД и получил доступ к камерам и внутренним сервисам компании Статьи редакции

В РЖД отрицают утечку данных и обещают провести расследование.

Пользователь «Хабра» под псевдонимом LMonoceros рассказал, как ему удалось подключиться к сети РЖД и получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании. Сделал он это ненамеренно — пользователь пытался проверить, как много пользователей не закрывают доступ в сеть через свой роутер.

Обновлено в 21:16 Пользователь «Хабра» обновил публикацию — с ним связались специалисты РЖД и совместно устранили обнаруженные уязвимости.

По словам автора, с помощью утилиты nmap он запустил поиск по диапазону адресов по порту 8080 и обнаружил незащищённый роутер, через который можно попасть во внутреннюю сеть РЖД.

Пользователь утверждает, что часть сетевого оборудования компании либо не защищена паролями, либо на нём стоят простые пароли по умолчанию. Получить доступ можно к большинству камер наружного видеонаблюдения и установленным в офисах — всего, «по скромным ощущениям» автора, около 10 тысяч устройств.

Камеры РЖД

Кроме того, пользователь смог получить доступ к IP-телефонам, FreePBX серверам, системам управления табло на перронах, системе управления кондиционерами и вентиляцией, а также «чему-то похожему» на мониторинг состояния систем обеспечения здания.

Пользователь считает, что камеры можно легко вывести из строя, достаточно заблокировать сетевой интерфейс. На это, по подсчётам автора статьи, у гипотетического злоумышленника уйдёт три дня. Примерный ущерб РЖД — 130 млн рублей при учёте средней стоимости одной камеры в 13 тысяч рублей.

При этом быстро заменить камеры у РЖД не получится, утверждает автор. «В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится», — заявляет он. По его словам, после такой атаки РЖД может остаться без системы видеонаблюдения на месяц.

Также автор отметил, что он не единственный, кто обнаружил эту уязвимость. Например, в настройках роутеров РЖД он нашел линки, которые встречал на других роутерах — не относящихся к оборудованию компании.

В пресс-службе РЖД опровергли утечку данных пользователей, пишет ТАСС. Компания заявила, что проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.

В 2019 году доступ ко внутренней сети РЖД получил другой пользователь «Хабра» под псевдонимом keklick1337 — он взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров.

0
263 комментария
Написать комментарий...
Alexey Ivanov

Вот трудно мне поверить в историю про одного политика-блоггера, фбс и яд и запись телефонного разговора с фсб-ником, но читаешь потом такие статьи и понимаешь, какой АД и некомпетентность в гос.структурах...

Ответить
Развернуть ветку
Jack Morositel

Странно что вам трудно. Видимо живёте в розовых очках)) ну или не здесь...

Ответить
Развернуть ветку
Alexey Ivanov

Здесь и без очков. А вы верили, в возможность звонка фсб-шнику "я от Иван Иваныча звоню" или в РЖД сети открытые?

Ответить
Развернуть ветку
Денис Демидов

Я не верю в то, что человек годами следивший за человеком, не узнает его голос по телефону, тем более за такой большой период разговора. 

Ответить
Развернуть ветку
Alexander Mitryashkin

Ну справедливости ради этот "следивший" не следил за Навальным, а был в группе зачистки. И у Навального голос очень казённый - я вот его голос не отличу от голоса чинуш

Ответить
Развернуть ветку
Денис Демидов

Навальный в ролике просит его дать оценку тому, за кем он следил, тот описал его как умного и острожного.

Ответить
Развернуть ветку
Alexander Mitryashkin

Ну как бы он мог дать оценку от балды со слов своих коллег с которыми общается. Денис, ты же сам знаешь на сколько в мире развит дилетантизм? Можно привести миллион примеров от нарисованных самолётов на Гугл мэпс и заканчивая роликами из компьютерных игр которые представляли как доказательства. 

Я как сейчас помню как в день когда сбили МН-17 в донбасских и прочих урапатриотических пабликах ВКонтакте была горделивая информация со ссылкой на сепаратистов что сбит самолёт. Причем цитировали командиров сепаратистов с указанием именно места крушения Боинга. А как все узнали какой самолёт сбили - паблики потерли и начили лепить такие горбатые оправдания, что я реально испытывал японский стыд

Ответить
Развернуть ветку
Денис Демидов

Предположим, вы Навальный, у вас есть меньше суток, чтобы на шару разговорить кото-то, на удачу. Будете ли вы лично звонить и сокращать и без того скудные шансы, либо это все таки сделает кто-то из ваших коллег?
Запомните этот пост, Навальный человек системы, которые нужен для подстраховки, если все начнет падать, так пусть это будет контролируемое падение, важен же не Путин, а скважины.

Ответить
Развернуть ветку
Alexander Belousov

Помню сам оказался в похожей ситуации. В школе меня так разыграл друг с которым мы каждый день виделись и сидели рядом. Тоже позвонил утром, представился участковым и начал вопросы задавать, будто у него есть подозрения ко мне. Уровень стресса у меня повысился от таких событий и вопросов, тембр голоса друг слегка изменил на более властный и мы так минут 5 общались, пока он сам не засмеялся😃 так что вполне может быть такая ситуация, если несколько факторов сойдется

Ответить
Развернуть ветку
Денис Демидов

Да да, у профессионального убийцы, повысился уровень стресса, охотно верю, вопросов нет, аудитория хавает и не давится, все правильно они значит делают.

Ответить
Развернуть ветку
Alexander Belousov

Профессиональный думаю сказал бы, что общаться будем только по спецсвязи. Но, если вспомнить недавнюю историю, где майора уволили за то, что он отказался общаться в чате Ватсапа и делиться в нем секретными данными, то определенные выводы сделать можно, Думаю не секрет, что в российских госучреждениях в первую очередь ищут не профессионалов, а те, кто будет удобен начальству и делать так, как скажут, а не так, как правильно.

Ну и конечно весь этот эпизод нужно рассматривать в контексте действий государства, а они очень странные:

- зачем врать про нарушение обмена веществ? Если даже российские врачи поставили диагноз правильно и вкололи атропин?

- если нечего скрывать, то почему не отдали личные вещи Навального его представителям?

- куда пропали записи видеокамер из гостиницы?

- почему нет расследования? Ведь если гос-ву нечего скрывать, то почему не начать полноценное расследование, чтобы найти виновных?

- зачем высшим чинам из ФСБ находиться в кабинете главврача если это просто нарушение обмена веществ? Или они так по каждому блогеру, который попал в больницу, приезжают поинтересоваться его здоровьем?)

Ответить
Развернуть ветку
Денис Демидов

А теперь представьте, что хотят его раскрутить, так как раскрутили телеграмм в свое время, создать образ борца с режимом и т.д., тогда все ваши вопросы получают логичный ответ - This is a show

Ответить
Развернуть ветку
260 комментариев
Раскрывать всегда