Злоумышленники могут остановить работу сети аэропорта «Киев» – эксперт

Published

У аэропорта «Киев» – серьезные проблемы с сетевой безопасностью. Поверхностное исследование около трети сети показало 120 устройств, доступных для атаки, и не менее 30 полностью открытых устройств.

Об этом на своей странице в Facebook написал эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.

galuschenko.jpg (104 KB)– Ночью приехал в аэропорт «Киев», и пока ждал посадку на рейс, подключился к местному интернету (через гостевой Wi-Fi – Ред.). Немного осмотрелся. Скорость хорошая, решил глянуть, как к Укрнету идет трассировка (Рис 1). Естественно, первым делом посмотрел на серые диапазоны, через которые прошла трассировка. Ну, и немного их расширил, исходя из логики. Реально ни на что не надеясь. А зря (Рис 2). Первым прошел диапазон, в котором находился сам. В общем-то, нормально, но зачем там торчит МХ? Ну ладно, может, есть производственная необходимость (Рис 3, Рис 4) Потом посмотрел шире: да уж, есть о чем говорить.

 

ris1.jpg (34 KB)

ris2.jpg (8 KB)

ris3.jpg (12 KB)

ris4.jpg (26 KB)

По словам эксперта «первый взгляд на систему из гостевого Wi-Fi» показал множество проблем:

– полный доступ к серверу IP телефонии;

– внутренние сервисы, не имеющие на входе шифрования;

– панели управления серверов, ленточных хранилищ, внутренних сервисов и т.д.;

– много принтеров, включенных в домен «по проводу» и имеющих возможность настроить, на какую почту отправлять отсканированные документы, на какой узел их сохранять и работающих с включенным Wі-Fі. На них можно отправить файлы на печать.

– видеокамеры;

– вход на веб-интерфейсы беспроводного оборудования;

– промышленные маршрутизаторы (увидел два) в свободном доступе.

ris5.jpg (23 KB)

ris6.jpg (35 KB)

ris7.jpg (48 KB)

ris8.jpg (22 KB)

ris9.jpg (44 KB)

78397609_2799194910120027_2267228190910971904_n.jpg (25 KB)

– Сильно глубоко не рыл, потому что позвали на посадку в самолет, но выводы сделал такие: в сети из любого сегмента доступны любые другие, имена машин «палят» их функционал. Осмотрел около 30% сети, но по тому, что увидел – печаль. Злоумышленник сможет остановить работу сети аэропорта, – подчеркнул Александр Галущенко.

Эксперт отметил, что при осмотре сети не использовал активные методы воздействия, не открывал папки, не запускал arp-спуффинг и не использовал брутфорс.

Представители аэропорта «Киев» пока официально не отреагировали на опубликованную информацию. Как отметил в комментарии Министр инфраструктуры Украины Владислав Криклий. аэропорт «Киев»  находится в руках частной компании, но в Мининфраструктуры передадут туда информацию об обнаруженных проблемах.

Владимир Кондрашов

Like

Tags:

You may also like...