Пользователю хабра удалось проникнуть в сеть РЖД и получить доступ к внутренним сетям компании

Обновлено: Специалисты РЖД исправили все уязвимости, заверив, что личным данным клиентов ничего не угрожает.

Пользователь хабра под ником LMonoceros опубликовал статью, в которой рассказал как ему удалось проникнуть во внутренние сети РЖД и получить доступ к закрытым данным.

Он запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий к нему по пингу. Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox) и нашёл его без пароля.

К чему был получен доступ

• Более 10 000 камер наружного и офисного видеонаблюдения;
• Ip-телефоны и FreePBX сервера;
• IPMI сервера;
• Сетевое оборудование.

Автор статьи утверждает, что злоумышленники с лёгкостью смогут заблокировать камеры РЖД, лишив Российскую Железную Дорогу видеонаблюдения по всей стране сроком на месяц, пока не закупят новые устройства.

Ситуация со взломом сетей случается практически со всеми крупными ведомствами России по причине широкой сети и отсутствия всеобщего контроля. Хакеры сканируют диапазоны IP-адресов, находят шлюзы в ведомственные сети, получаются доступ к интересующим объектам и сливают данные в чёрной сети.

Заместить генерального директора РЖД Евгений Чаркин, который был назначен на эту должность в середине декабря 2020 года, в чьи обязанности входит контроль вопросов информационной безопасности РЖД, пока никак не прокомментировал ситуацию.