Пользователь «Хабра» получил доступ к камерам наблюдения, табло и сервисам РЖД. Компания заявила об отсутствии утечек

Специалисты РЖД уже закрыли уязвимости

Пользователь «Хабра» ником LMonoceros рассказал, что получил доступ к камерам наблюдения на вокзалах и в офисах, а также многим внутренним сервисам РЖД.

Для взлома РЖД программист использовал сервис для сканирования сетей NMAP, благодаря которому обнаружил сервисы с открытыми портами. «За роутером с прокси есть ещё один без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые цели».