Злоумышленники могут остановить работу сети аэропорта «Киев» – эксперт
У аэропорта «Киев» – серьезные проблемы с сетевой безопасностью. Поверхностное исследование около трети сети показало 120 устройств, доступных для атаки, и не менее 30 полностью открытых устройств.
Об этом на своей странице в Facebook написал эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.
– Ночью приехал в аэропорт «Киев», и пока ждал посадку на рейс, подключился к местному интернету (через гостевой Wi-Fi – Ред.). Немного осмотрелся. Скорость хорошая, решил глянуть, как к Укрнету идет трассировка (Рис 1). Естественно, первым делом посмотрел на серые диапазоны, через которые прошла трассировка. Ну, и немного их расширил, исходя из логики. Реально ни на что не надеясь. А зря (Рис 2). Первым прошел диапазон, в котором находился сам. В общем-то, нормально, но зачем там торчит МХ? Ну ладно, может, есть производственная необходимость (Рис 3, Рис 4) Потом посмотрел шире: да уж, есть о чем говорить.
По словам эксперта «первый взгляд на систему из гостевого Wi-Fi» показал множество проблем:
- полный доступ к серверу IP телефонии;
– внутренние сервисы, не имеющие на входе шифрования;
– панели управления серверов, ленточных хранилищ, внутренних сервисов и т.д.;
– много принтеров, включенных в домен «по проводу» и имеющих возможность настроить, на какую почту отправлять отсканированные документы, на какой узел их сохранять и работающих с включенным Wі-Fі. На них можно отправить файлы на печать.
– видеокамеры;
– вход на веб-интерфейсы беспроводного оборудования;
– промышленные маршрутизаторы (увидел два) в свободном доступе.
– Сильно глубоко не рыл, потому что позвали на посадку в самолет, но выводы сделал такие: в сети из любого сегмента доступны любые другие, имена машин «палят» их функционал. Осмотрел около 30% сети, но по тому, что увидел – печаль. Злоумышленник сможет остановить работу сети аэропорта, – подчеркнул Александр Галущенко.
Эксперт отметил, что при осмотре сети не использовал активные методы воздействия, не открывал папки, не запускал arp-спуффинг и не использовал брутфорс.
Представители аэропорта «Киев» пока официально не отреагировали на опубликованную информацию. Как отметил в комментарии Министр инфраструктуры Украины Владислав Криклий. аэропорт «Киев» находится в руках частной компании, но в Мининфраструктуры передадут туда информацию об обнаруженных проблемах.