На главную

небольшая облачность
В Новосибирске
-21oC
$ 74,2529
90,2618


Новосибирский хакер взломал РЖД за 20 минут

Watch 14 января 2021 • Новости

Хакер из Новосибирска Алексей Сопов решил проучить РЖД за своего коллегу, который ранее нашел уязвимость в электронной системе компании.

Новосибирский хакер взломал РЖД за 20 минут © habr.com/ru/post/536750/

Как написал сибиряк в публикации на сайте «Хабр», больше года назад хакер из Хабаровска без особых ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. Об уязвимости специалист сообщил компании, но они в ответ его лишь оскорбили и сообщили, что расследование не показало уязвимость.

«То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом», — пишет новосибирский хакер, заступившийся за коллегу.

После этого Алексей Сопов решил самостоятельно проверить систему РЖД и подтвердить свою гипотезу — системы явно незащищены. Спустя 20 минут он смог получить доступ к камерам наблюдения за вокзалами Новосибирска, Омска, Кемерово, Уфы и поселка Антропово в Костромской области.

«Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т. д.», — пишет новосибирец.

После этого Сопов обратился к заместителю генерального директора ОАО «РЖД» Евгению Чаркину, ранее занимавшему пост директора по информационным технологиям:  «Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?»

Новосибирец сделал несколько выводов — систему разрабатывали совершенно некомпетентные люди или Вы (Евгений Чаркин) и так знали о проблеме, но по каким-то неведомым причинам не могли ее публично признать и решить.

Спустя некоторое время с хакером Алексеем Соповым связались специалисты из РЖД, для этого в публикации он оставил свои контакты. Вместе они устранили проблемы.

2021-01-14

Подписывайтесь на НДН.инфо в «Яндекс.Новости»

Оставить комментарий

Происшествия

Новости партнеров

Общество
Политика
ТВНЕДЕЛЯ
Наука