РЖД держит плохо закрытым доступ ко всем своим камерам, например

Пользователь Habr.com обнаружил, что внутрь сети РЖД есть относительно лёгкий доступ к роутерам внутренней сети, обеспечивающий доступ к камерам и различным интерфейсно-управляющим сетям вокзалов.

Например, информационным табло, шлюзам IP-телефонии, статусы путевого оборудования, кондиционирования помещений и так далее.

Исследователь попрекнул РЖД тем, что его сотрудники не выявили косяков после годичной давности инцидента с безопасностью доступа в сети «Сапсана» и намекнул, что РЖД не помешал бы аудит системы информационной безопасности и баунти-программа.

Добавить 5 комментариев