Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч различных устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование.
На многих устройствах пароли либо не были установлены, либо являлись паролями по умолчанию. Изучение ситуации показало, что исследователь натолкнулся на внутреннюю сеть компании РЖД, в которую попал без авторизации через открытый прокси. Исследователь также смог сконфигурировать один из маршрутизаторов Mikrotik для организации себе VPN-канала для более полноценного аудита сети.
Данная ситуация иллюстрирует практически полное отсутствие какой-либо защиты информационной инфраструктуры РЖД. Отмечается, что после публикации с автором связались представители РЖД и начали совместную работу по устранению выявленных проблем. В пресс-службе РЖД сообщили о проведении расследования по мотивам публикации и заверили, что утечки персональных данных клиентов не произошло.
Источник: https://www.opennet.ru/opennews/art.shtml?num=54399
(opennet.ru, мини-новости)
[ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Модератор: Модераторы разделов
[ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Последний раз редактировалось rssbot 14.01.2021 11:20, всего редактировалось 2 раза.
Причина: Updated upstream
Причина: Updated upstream
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Это ещё странно, что он там интерфейс для управления стре́лками не нашёл. Скорее всего, просто не знал, что искать.
Добавлено (12:53):
Им сейчас только об этом беспокоиться, ага.
Клоуны…после возможного проникновения в сеть одного из подразделений компании
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Срочно оформляем билеты, пока лавочку не прикрыли :-)
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Меня в таких новостях интересует что в итоге ждет этого энтузиаста. Разве что он имеет хороших юристов или не подпадает под наши законы.
Я правда не знаю, какими привелегиями обладают люди, которые тестируют безопасность, если они трудоустроены по этой профессии.
Я правда не знаю, какими привелегиями обладают люди, которые тестируют безопасность, если они трудоустроены по этой профессии.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Если бы у нас в стране что-то зависело от законов… По идее, под уголовную статью само по себе проникновение не подпадает, только если оно сопровождалось копированием или уничтожением данных. Но РЖД — контора «сурьёзная», может «доказать» судье, что скриншот админки — это тоже копирование данных, например. Тут надежда только на то, что они не захотят позориться ещё сильнее. Подозреваю, что если бы он, как порядочный человек, уведомил РЖД о проблемах без публикации, чтобы дать время подлатать дыры, они бы как раз приложили все усилия, чтобы его посадить.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Bizdelnick
Может итак, но мы не знаем на каких условиях он сотрудничает с ними. Вряд ли они ему платят. Выходит что он проник и теперь бесплатно помогает устранить дыры, о которых узнал. Т.е он по сути придумал себе головную боль?
Я не очень понимаю цель. Может это конечно такое увлечение, но уж больно последствия не хорошие могут быть.
Может итак, но мы не знаем на каких условиях он сотрудничает с ними. Вряд ли они ему платят. Выходит что он проник и теперь бесплатно помогает устранить дыры, о которых узнал. Т.е он по сути придумал себе головную боль?
Я не очень понимаю цель. Может это конечно такое увлечение, но уж больно последствия не хорошие могут быть.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [ON] Плачевная ситуация с безопасностью во внутренней сети РЖД
Ни на каких. И вряд ли у них появится желание с ним сотрудничать после того, как он их публично в их же дерьмо носом ткнул.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |