Россиянин получил свободный доступ к камерам и сетям госкорпорации

По словам пользователя «Хабра», инфраструктура огромной компании практически не защищена и ее может взломать любой желающий, сообщает ИА DEITA.RU.

В большой статье на IT-портале «Хабр» пользователь с никнеймом LMonoceros описал, приложив скриншоты, как ему удалось без использования спецсредств получить доступ к камерам наблюдения, табло и сервисам РЖД. Свое исследование пользователь объяснил тем, что остался недоволен достаточно грубой реакцией компании на другой аналогичный пост годовалой давности про уязвимости в Wi-Fi «Сапсана». Тогда официальный представитель РЖД назвал исследователя «юным натуралистом» и «злоумышленником» и заявил, что проблемы нет.

LMonoceros использовал только программу для автоматического сканирования IP-сетей, а внедриться в сетевое оборудование, по его словам, помогло то, что практически везде в сервисах стояли пароли по умолчанию (справедливости ради, это распространенная не только в России проблема). В итоге, по словам хакера, он получил доступ к табло на перронах, тысячам камер наблюдения, серверам и даже климат-контролю вокзалов.

РЖД заявила о проведении внутренней проверки, но не стала комментировать открытие пользователя по существу, ограничившись заверением, что утечек нет.