Эксперт прощупал сеть РЖД на уязвимости — просто решето
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперт прощупал сеть РЖД на уязвимости — просто решето

Екатерина Быстрова 13 Января 2021 - 13:08
...
Эксперт прощупал сеть РЖД на уязвимости — просто решето

Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.

В своём отчёте LMonoceros напомнил людям о посте другого участника «Хабра» — keklick1337. В заметке под названием «Самый беззащитный — это Сапсан» keklick1337 рассказал о том, как ему удалось легко подключиться к внутренней сети РЖД.

Особенно порадовал тогда ответ представителей госкомпании, которые не стали разбираться в корне проблемы, а просто назвали keklick1337 злоумышленником и юным натуралистом. Теперь возможные последствия такого отношения к уязвимостям описал LMonoceros.

Проверяя свои догадки, специалист запустил утилиту nmap по диапазону адресов и порту 8080, после чего стал искать публичный прокси «без авторизации» и выбрал самый близкий по пингу.

«Я запустил сканер по адресам 172.16.0.0/12 (порт 8291, mikrotik winbox) и мне удалось его найти — без пароля», — пишет LMonoceros.

 

Таким образом, исследователь выяснил, что за маршрутизатором с прокси есть ещё один роутер Mikrotik, работающий без пароля. Поскольку Алексей придерживался подхода «серых шляп» (grey hat), он принялся искать владельца уязвимой системы — хотел сообщить о проблеме.

Сканирование VPN открыло эксперту около 20 тысяч устройств, из которых более 1000 — Mikrotik. Огромное количество устройств с паролями по умолчанию, сетует специалист. Среди них:

  • Камеры наружного наблюдения.
  • IP-телефоны и FreePBX сервера.
  • Серверы IPMI.
  • Внутренние сервисы.
  • Сетевое оборудование.

LMonoceros отметил, что пробежался лишь поверхностно, но и так стало понятно — «сеть просто в решето». Алексей также посоветовал РЖД воспользоваться услугами сетевых аудиторов и нанять квалифицированных системных архитекторов. К слову, ранее специалист уже отличался взломом 100 000 роутеров MikroTik с целью пропатчить их.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете растёт спрос на российских разработчиков — 53% всех ИТ-вакансий
Екатерина Быстрова 18 Ноября 2025 - 18:36
Домашние пользователи Лаборатория Касперского
В даркнете растёт спрос на российских разработчиков — 53% всех ИТ-вакансий

Команда Kaspersky Digital Footprint Intelligence изучила рынок найма в даркнете и обнаружила, что он активно растёт. Специалисты проанализировали 1722 объявления с вакансиями и резюме, размещённые на теневых форумах за последние два года. Все они были ориентированы на русскоязычных пользователей.

По данным исследования, в январе 2025 года количество таких публикаций оказалось вдвое выше, чем в январе 2023-го.

Эксперты предупреждают: в даркнете нередко ищут специалистов для разработки вредоносных программ, проведения атак или участия в мошеннических схемах.

При этом 71% соискателей в опубликованных резюме вовсе не указали желаемую специализацию — то есть готовы рассматривать любые предложения. Именно такая неопределённость делает их удобной целью для злоумышленников, которые могут предложить «работу» с криминальным уклоном.

Среди ИТ-профессий наиболее востребованы разработчики — они составляют 53% всех ИТ-вакансий в выборке. На втором месте — специалисты, непосредственно участвующие в кибератаках (26%).

 

По словам аналитика Kaspersky Digital Footprint Intelligence Александры Федосимовой, люди могут обращаться к даркнету по разным причинам. Кому-то кажется, что там проще трудоустроиться без диплома и долгих собеседований, кто-то рассчитывает на высокую оплату.

Но, подчёркивает эксперт, легальные работодатели тоже предлагают достойные условия — включая высокий доход и защиту прав по трудовому законодательству. В даркнете же риски несоизмеримо выше: легко оказаться вовлечённым в преступную деятельность.

Средний возраст соискателей, чьи резюме попали в анализ, составляет 24 года. Однако среди них встречаются и более молодые кандидаты, которые могут не осознавать последствия участия в подобных «вакансиях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банк России включит крупные переводы себе по СБП в перечень мошеннических
Новость
Банк России включит крупные переводы себе по СБП в перечень...
СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с
Новость
СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400...
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%
Новость
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.