Пользователь "Habr" под псевдонимом "Mysterious grey-hat hacker Alexey" рассказал о том, как легко получил доступ к сетевой инфраструктуре "РЖД".
Все началось с теории "Если ли жизнь за прокси?". Пользователь ради интереса решил поискать незащищенные прокси-серверы. В результате сканирования сетей с помощью программы Nmap он получил доступ к незащищенной сети "РЖД". В открытом доступе были тысячи камер наружного наблюдения и офисов, Ip-телефония и FreePBX сервера, системы управления кондиционированием и вентиляцией, системы управления табло на перронах и так далее.
По его словам - сеть сплошное решето. Он предположил, что сетевая уязвимость существует по одной из причин: плохой команды; некомпетентности сотрудника, проводившего аудит; компания знает о проблеме, но по неизвестным причинам не признает её. По его подсчету при желании злоумышленники могли нанести вред компании на сумму от 130 млн. рублей и выше.
На момент публикации пользователь сообщил, что с ним связались специалисты "РЖД" и совместно закрыли уязвимости. "Компания "РЖД" проводит расследование по поводу публикации, утечки персональных данных клиентов не произошло, угрозы безопасности движения нет", - цитирует "Тасс".
Ранее пользователем сайта "Habr" под ником "keklick1337" была обнаружена уязвимость в работе WiFi "Сапсана". Он обнаружил сервисы с открытыми портами, получил доступ к базе данных, статистике использования ресурсов и так далее. Позже "Тасс" сообщило, что по результату расследования компания "РЖД" не выявила критических уязвимостей, мультимедийный портал в доработке не нуждается.