Зловмисники можуть зупинити роботу мережі аеропорту «Київ» – експерт

Новини

В аеропорту «Київ» серйозні проблеми з мережевою безпекою. Поверхневе дослідження близько третини мережі показало 120 пристроїв, доступних для атаки, і не менше 30 повністю відкритих пристроїв.

Про це на своїй сторінці в Facebook написав експерт з кібербезпеки, провідний розробник компанії ІТ Лабораторія Олександр Галущенко, передає InternetUA.

– Вночі приїхав в аеропорт «Київ», і поки чекав на посадку на рейс, підключився до місцевого інтернету (через гостьовий Wi-Fi – Ред.). Трохи озирнувся. Швидкість хороша, вирішив глянути, як до Укрнету йде трасування (Рис 1). Природно, насамперед подивився на сірі діапазони, через які пройшла трасування. Ну, і трохи розширив їх, виходячи з логіки. Реально ні на що не сподіваючись. А даремно (Рис 2). Першим пройшов діапазон, в якому знаходився сам. Загалом-то, нормально, але навіщо там стирчить МХ? Ну гаразд, може, є виробнича необхідність (Рис. 3, Рис. 4) Потім подивився ширше: так, є про що говорити.

 

За словами експерта «перший погляд на систему з гостьового Wi-Fi» показав безліч проблем:

— повний доступ до сервера IP-телефонії;

– внутрішні сервіси, які не мають на вході шифрування;

– панелі управління серверів, стрічкових сховищ, внутрішніх сервісів і т. д.;

– багато принтерів, включених в домен «по дроту» і мають можливість налаштувати, на яку пошту відправляти відскановані документи, на який вузол їх зберігати і працюють з включеним Wі-Fі. На них можна відправити файли на друк.

– відеокамери;

– вхід на веб-інтерфейси бездротового обладнання;

– промислові маршрутизатори (побачив два) у вільному доступі.

– Сильно глибоко не копав, бо покликали на посадку в літак, але зробив такі висновки: у мережі з будь-якого сегменту доступні будь-які інші, імена машин «палять» їх функціонал. Оглянув близько 30% мережі, але з того, що побачив – печаль. Зловмисник зможе зупинити роботу мережі аеропорту, – підкреслив Олександр Галущенко.

Експерт зазначив, що при огляді мережі не використовував активні методи впливу, не відкривав папки, не запускав arp-спуффинг і не використовував брутфорс.

Представники аеропорту «Київ» поки офіційно не відреагували на опубліковану інформацію. Як зазначив у коментарі Міністр інфраструктури України Владислав Криклій. аеропорт «Київ» знаходиться в руках приватної компанії, але в Мінінфраструктури передадуть туди інформацію про виявлені проблеми.

Володимир Кондрашов

Події та кримінал