Demiryolu bakanlığına bağlı olarak faaliyet gösteren ve tren istasyonlarında internet erişimi sağlamasıyla tanınan kamu sektörü kuruluşu RailTel, web sitesini etkileyen ciddi güvenlik açıklarının bir listesini düzeltti. Bir güvenlik araştırmacısına göre, sorunlardan biri bir bilgisayar korsanının e-posta hesabı sahiplerinin şifresini sıfırlamasına izin vermiş olabilir. RailTel sitesi ayrıca, saldırganların kök düzeyinde erişim elde etmesine veya siteyi yönetici olarak çalıştırmasına izin vermek için kullanılabilecekler de dahil olmak üzere, bir dizi güvenlik açığından etkilenen içerik yönetim sistemi Joomla’nın eski bir sürümünü kullanıyordu.
Güvenlik araştırmacısı Sunny Nehra, Mayıs ayı başlarında RailTel sitesini etkileyen çeşitli kusurlar keşfetti. Gadgets 360’a, sorunlardan birinin bilgisayar korsanlarının parolalarını sıfırlayarak RailTel çalışanlarının e-posta hesaplarına erişmesine izin vermiş olabileceğini bildirdi.
Araştırmacı, kuruluşun e-posta şifresi sıfırlama sayfasında bulunan tek seferlik şifre (OTP) mekanizması için oransız bir sınır kullanmadığı için kötü bir aktörün e-posta hesaplarını hackleyebileceğini söyledi. Sınır, saldırganların sonunda doğru olanı bulmak için çeşitli parola kombinasyonlarını kullanmasını kısıtlamak içindir.
Hız sınırının olmamasına ek olarak, e-posta sistemine, saldırganların kimlik doğrulamasını atlamak için kullanabileceği yanıt manipülasyon tekniği kullanılarak saldırıya uğrayabileceği iddia ediliyor.
Nehra, Gadgets 360’a “RailTel’in postalama sistemi çok güvensiz bir şekilde yapıldı” dedi. “Şu anda parola sıfırlama sayfasını kapattı.”
RailTel sitesi aynı zamanda 2015’te piyasaya sürülen Joomla 3.4.2 sürümünü de kullanıyordu. bilinen birkaç güvenlik açığından etkilenir.
Nehra, sitenin CVE-2015-8562 olarak izlenen ve Aralık 2015’te bazı saldırganlar tarafından istismar edilen bir güvenlik açığından etkilendiğini söyledi.
“Kusur, güvenlik açığı bulunan sunucunun kök erişimine veya tamamen hacklenmesine yol açıyor” dedi ve eski Joomla sürümünün diğer kritik kusurlarının da siteyi etkilediğini ekledi.
Kusurları açıklamak için Nehra, Gadgets 360 ile üç kavram kanıtı (PoC) videosu paylaştı.
Sorunları tespit ettikten kısa bir süre sonra araştırmacı, güvenlik açıklarını RailTel’e açıkladı ve Hindistan’ın Bilgisayar Acil Müdahale Ekibine (CERT-In) ve Ulusal Kritik Bilgi Altyapısı Koruma Merkezine (NCIIPC) 6 Mayıs’ta bilgi verdi. Araştırmacı, sorunların işletme tarafından düzeltildiğini söyledi.
RailTel ayrıca Gadgets 360’a yönelik düzeltmeleri ayrıca onayladı.
Gadgets 360’a e-posta ile gönderilen hazır bir açıklamada, “RailTel’in web sitesi bir Web uygulaması güvenlik duvarının arkasında çalışıyor ve ana bilgisayar tabanlı antivirüs ile yüklü ve bu nedenle siber saldırganlar varsa güvenlik açıklarından yararlanamıyor ve web sitemize kabuk yükleyemiyor” dedi. Bildirilen herhangi bir veri ihlali vakasının olmadığının altını çizmek isteriz.”
Ayrıca, sitesinin şu anda Joomla platformunun en son kararlı sürümünde çalıştığını doğruladı.
“Ayrıca, şu anda e-posta hesabı (railtelindia.com etki alanı) uzlaşmasıyla ilgili herhangi bir sorunla karşı karşıya değiliz” dedi.
RailTel, ülkedeki tren istasyonlarında ücretsiz Wi-Fi erişimi sağlamak için RailWire adlı bir hizmet işletiyor. Google Station adlı halka açık bir Wi-Fi girişimini başlatmak için 2016 yılında Google ile ortaklık kurdu. Ancak ortaklık Mayıs 2020’de sona erdi. Ancak RailTel, yüzlerce tren istasyonunda ücretsiz Wi-Fi hizmeti sunmaya devam etti.
2017 yılında, RailWire hizmeti, antivirüs şirketi eScan tarafından WannaCry fidye yazılımı tarafından en kötü etkilenen hizmet sağlayıcısı olarak seçildi.
İnternet erişimi sağlamanın yanı sıra, RailTel yakın geçmişte Assam’daki devlet okulları için yapay zeka (AI) tabanlı bir katılım sistemi de dahil olmak üzere teknolojileri tanıttı.
