РЖД
  • 13-01-2021 (16:40)

Хакер взломал сети РЖД

update: 13-01-2021 (17:12)

Программист, известный под ником Mysterious grey-hat hacker Alexey, смог взломать сети РЖД. Он опубликовал статью на портале Habr.com.

По словам хакера, он просканировал сети госкорпорации и получил доступ к десяткам тысяч устройств, включая камеры наружного наблюдения, систему управления кондиционированием и вентиляцией, системы управления табло на перронах и т.д.

К статье он прикрепил скриншоты с камер. Он рассказал, что доступ к сетям ему удалось получить из-за того, что многие роутеры в них имели заводские пароли, а кое-где паролей вовсе не было. "Сеть просто в решето", — охарактеризовал он состояние сети.

"Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД также нет", — пишет автор.

Смотрите также
НОВОСТИ
Новость дня

В прошлом году пользователь Habr под ником keklick1337 взломал сеть скоростного поезда "Сапсан" и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут. После этого в РЖД обозвали его "злоумышленником", напомнил в своей статье Mysterious grey-hat hacker Alexey.

"У Вас исходно плохая команда. Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить", — написал хакер.

Он добавил, что из-за плохой системы безопасности гипотетический специалист-злоумышленник может нанести ущерб компании примерно в 130 млн рублей. Для этого ему нужно будет получить доступ к камерам и установить на них прошивку с заблокированным сетевым интерфейсом.

"Двигаемся дальше. Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится. Таким образом, вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить, потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж. д. станцию потребуется дополнительно 6 человек охраны... Кажется, счёт уже уходит за миллиарды..." — пишет автор материала.

В завершении статьи он советует руководству РЖД нанять сетевых аудиторов, системных архитекторов, доработать существующую инфраструктуру.

После его публикации РЖД начали расследование.

Habr.com

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 28-03-2024 (16:30)

Азату Мифтахову запросили три года колонии по делу об оправдании терроризма

  • 28-03-2024 (15:37)

В Магаданской области задержан 75-летний житель поселка Ола за "оправдание терроризма"