Site icon УКРАЇНА КРИМІНАЛЬНА

Злоумышленники могут остановить работу сети аэропорта «Киев» – эксперт

У аэропорта «Киев» – серьезные проблемы с сетевой безопасностью. Поверхностное исследование около трети сети показало 120 устройств, доступных для атаки, и не менее 30 полностью открытых устройств.

Об этом на своей странице в Facebook написал эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.

– Ночью приехал в аэропорт «Киев», и пока ждал посадку на рейс, подключился к местному интернету (через гостевой Wi-Fi – Ред.). Немного осмотрелся. Скорость хорошая, решил глянуть, как к Укрнету идет трассировка (Рис 1). Естественно, первым делом посмотрел на серые диапазоны, через которые прошла трассировка. Ну, и немного их расширил, исходя из логики. Реально ни на что не надеясь. А зря (Рис 2). Первым прошел диапазон, в котором находился сам. В общем-то, нормально, но зачем там торчит МХ? Ну ладно, может, есть производственная необходимость (Рис 3, Рис 4) Потом посмотрел шире: да уж, есть о чем говорить.

 

По словам эксперта «первый взгляд на систему из гостевого Wi-Fi» показал множество проблем:

– полный доступ к серверу IP телефонии;

– внутренние сервисы, не имеющие на входе шифрования;

– панели управления серверов, ленточных хранилищ, внутренних сервисов и т.д.;

– много принтеров, включенных в домен «по проводу» и имеющих возможность настроить, на какую почту отправлять отсканированные документы, на какой узел их сохранять и работающих с включенным Wі-Fі. На них можно отправить файлы на печать.

– видеокамеры;

– вход на веб-интерфейсы беспроводного оборудования;

– промышленные маршрутизаторы (увидел два) в свободном доступе.

– Сильно глубоко не рыл, потому что позвали на посадку в самолет, но выводы сделал такие: в сети из любого сегмента доступны любые другие, имена машин «палят» их функционал. Осмотрел около 30% сети, но по тому, что увидел – печаль. Злоумышленник сможет остановить работу сети аэропорта, – подчеркнул Александр Галущенко.

Эксперт отметил, что при осмотре сети не использовал активные методы воздействия, не открывал папки, не запускал arp-спуффинг и не использовал брутфорс.

Представители аэропорта «Киев» пока официально не отреагировали на опубликованную информацию. Как отметил в комментарии Министр инфраструктуры Украины Владислав Криклий. аэропорт «Киев»  находится в руках частной компании, но в Мининфраструктуры передадут туда информацию об обнаруженных проблемах.

Владимир Кондрашов

Exit mobile version