[ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение rssbot »

Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч различных устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование.

На многих устройствах пароли либо не были установлены, либо являлись паролями по умолчанию. Изучение ситуации показало, что исследователь натолкнулся на внутреннюю сеть компании РЖД, в которую попал без авторизации через открытый прокси. Исследователь также смог сконфигурировать один из маршрутизаторов Mikrotik для организации себе VPN-канала для более полноценного аудита сети.

Данная ситуация иллюстрирует практически полное отсутствие какой-либо защиты информационной инфраструктуры РЖД. Отмечается, что после публикации с автором связались представители РЖД и начали совместную работу по устранению выявленных проблем. В пресс-службе РЖД сообщили о проведении расследования по мотивам публикации и заверили, что утечки персональных данных клиентов не произошло.


Источник: https://www.opennet.ru/opennews/art.shtml?num=54399
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 14.01.2021 11:20, всего редактировалось 2 раза.
Причина: Updated upstream
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20753
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение Bizdelnick »

Это ещё странно, что он там интерфейс для управления стре́лками не нашёл. Скорее всего, просто не знал, что искать.
Добавлено (12:53):
rssbot писал(а):
14.01.2021 09:16
заверили, что утечки персональных данных клиентов не произошло.
Им сейчас только об этом беспокоиться, ага.
после возможного проникновения в сеть одного из подразделений компании
Клоуны…
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение yoricI »

Срочно оформляем билеты, пока лавочку не прикрыли :-)
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение UnixNoob »

Меня в таких новостях интересует что в итоге ждет этого энтузиаста. Разве что он имеет хороших юристов или не подпадает под наши законы.
Я правда не знаю, какими привелегиями обладают люди, которые тестируют безопасность, если они трудоустроены по этой профессии.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20753
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение Bizdelnick »

UnixNoob писал:
14.01.2021 15:26
Меня в таких новостях интересует что в итоге ждет этого энтузиаста. Разве что он имеет хороших юристов или не подпадает под наши законы.
Если бы у нас в стране что-то зависело от законов… По идее, под уголовную статью само по себе проникновение не подпадает, только если оно сопровождалось копированием или уничтожением данных. Но РЖД — контора «сурьёзная», может «доказать» судье, что скриншот админки — это тоже копирование данных, например. Тут надежда только на то, что они не захотят позориться ещё сильнее. Подозреваю, что если бы он, как порядочный человек, уведомил РЖД о проблемах без публикации, чтобы дать время подлатать дыры, они бы как раз приложили все усилия, чтобы его посадить.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение UnixNoob »

Bizdelnick
Может итак, но мы не знаем на каких условиях он сотрудничает с ними. Вряд ли они ему платят. Выходит что он проник и теперь бесплатно помогает устранить дыры, о которых узнал. Т.е он по сути придумал себе головную боль?
Я не очень понимаю цель. Может это конечно такое увлечение, но уж больно последствия не хорошие могут быть.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20753
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД

Сообщение Bizdelnick »

UnixNoob писал:
14.01.2021 18:18
мы не знаем на каких условиях он сотрудничает с ними
Ни на каких. И вряд ли у них появится желание с ним сотрудничать после того, как он их публично в их же дерьмо носом ткнул.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить