Новосибирский хакер взломал сеть РЖД
Фото со страницы LMonoceros
Программист под ником LMonoceros получил доступ к видеокамерам на путях и вокзалах Уфы, Костромской области, Новосибирска, Кемерова и Омска. Сотрудники РЖД связались с хакером, и с его помощью устранили сетевые уязвимости.
Программист из Новосибирска Алексей Сомов, зарегистрированный на сайте «Хабр» под ником LMonoceros, подробно рассказал на своей странице, как ему удалось без особых проблем взломать компьютерную сеть Российских железных дорог. Хакер получил доступ к сетевым ресурсам РЖД и мог, например воспользоваться видеокамерами наблюдения на воказалах и железнодорожных путях Новосибирска, Омска, Уфы, Кемерова и Костромской области.
— Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников, — пишет Алексей Сомов. — Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят. Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.
Получив доступ к прокси-серверу РЖД. Алексей сумел доказать, что многие системы компании работают без должной защиты либо вовсе лишены её. После «взлома» он предложил несколько вариантов улучшения безопасности программного обеспечения РЖД.
— Я старался достаточно жирно намекнуть на узкие места, не раскрывая деталей, и надеюсь, что специалисты РЖД их всё же увидят.
И сотрудники РЖД действительно обратили внимание на хакерскую атаку новосибирца. Алексей Сомов уже сообщил о том, что с ним связались из железнодорожной компании. Обнаруженные уязвимости были устранены совместными усилиями специалистов РЖД и программиста из Сибири.
Поделиться:
| Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или через мессенджеры +7 913 464 7039 (Вотсапп и Телеграмм) и социальные сети: Вконтакте, Фэйсбук и Одноклассники |
Новости партнеров:
