2021-1-14 14:10 |
Все оказалось куда хуже: программист показал масштаб незащищенности сетей РЖД
Программист получил доступ к камерам РЖД на путях и в вокзалах, а также к внутренним сервисам монополии и обнаружил кучу устройств без защиты. Он предупредил об угрозе терактов.Пользователь сайта «Хабр» рассказал, что получил доступ к данным РЖД через прокси-сервер. Для взлома он использовал сервис для сканирования сетей NMAP.«Гипотеза подтверждена: за прокси могут быть целые незащищённые цели», — заявил хакер.Доступны оказались более 10 тысяч камер видеонаблюдения, данные о системе управления табло на перронах. По словам программиста, злоумышленнику не составит труда заблокировать камеры, а быстро заменить устройства РЖД не сможет.«Быстро заменить камеры на работающие РЖД не сможет... Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы», - написал программист.В разговоре с «Открытыми медиа» он не стал раскрывать подробности взлома, но отметил, что это может выполнить любой квалифицированный человек.В ноябре другой пользователь «Хабра» взломал Wi-Fi в «Сапсане» и получил все данные пассажиров разных рейсов.Ранее сообщалось, что РЖД добавят в «Сапсаны» вагоны-купе.
Подробнее читайте на bryansk.rusplt.ru ...
