Пользователь Хабра рассказал, как взломал сеть РЖД

Вчера, 13 января, пользователь «Хабра» LMonoceros написал в своём блоге о том, как взломал корпоративную сеть РЖД. По словам хакера, он получил доступ к внутренним сетям компании и камерам видеонаблюдения в Уфе, Костромской области, Новосибирске и Омске, не садясь в поезд.

LMonoceros решил проверить уровень защищённости сети РЖД спустя год после того, как его коллега за 20 минут взломал wi-fi-сеть поезда «Сапсан». Тот сообщал, что на диске, к которому он получил доступ, есть VPN в сети РЖД.

С помощью этой лазейки всего за 8 часов хакер и получил доступ к внутренним сетям компании и камерам видеонаблюдения – более 20 тысяч наружных и офисных устройств с заводскими паролями. Автор заявил, что для взлома сети РЖД и отключения камер видеонаблюдения на железных дорогах предполагаемому злоумышленнику понадобится всего неделя. 

В заключение LMonoceros подчеркнул, что не раскрывал деталей, но достаточно жирно постарался намекнуть на слабые места. Он выразил надежду, что специалисты РЖД смогут разобраться с проблемой.

Ранее Readovka писала о том, что клиентская база Hyundai с данными 1,3 млн россиян утекла в сеть.