用户名“admin”、密码“123456”,偷偷告诉你乌克兰军方系统账户

“123456、admin”在2017年弱密码TOP 100中,分手位列第一位和第十一位。大年夜多半账户系统在注册时基础禁止应用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。

9月25日,乌克兰记者 @alexdubinskyi 爆料称,乌克兰武装部队的第聂伯罗队伍自动化节制系统的办事器用户名和密码分手为“admin”、“123456”。据懂得,该系统主要用于和谐顿巴斯地区的军事行动,也便是从2014年至今乌克兰和俄罗斯频繁交火的地区。

最先发明这个问题的是一名数据专家 Vlasyuk Dmitry,在5月22日对该系统进行收集测试的时刻发明,很多办事器可以经由过程简略单纯的用户名(admin)和密码(admin或者123456)造访,他及时陈诉请示了这个安然隐患,但一段光阴之后这个问题并没有获得改良。

5月25日,Vlasyuk 在邮件办事器上发清楚明了类似的环境,基础上不必要技巧很高妙的黑客就能够轻松造访互换机、路由器、办事器、打印机和扫描仪等设备,能够阐发出武装部队大年夜量的机密信息以致掌握全部夏天乌克兰队伍在顿巴斯地区的统统计划。

Vlasyuk的建议被军方上级漠视,鉴于工作的严重性,Vlasyuk 在5月26日将该环境陈诉请示给了国家安然与国防事务委员会以及乌克兰情报局。

等待长达一个多月的光阴,乌克兰国防部才给出对照积极回应,要求乌克兰国防部以及其它武装气力部门禁止应用弱密码,同时按期反省所有事情站。不过,对付一些IP地址的安然问题,他们觉得不必要加强。看起来Vlasyuk所提出的问题,照样没能完全获得注重……

光阴又以前了半个多月,Vlasyuk 收到反馈称,第聂伯河系统所存在的安然要挟已经被打消。

好笑的是,在7月12日的测试中,Vlasyuk 发明一些设备与特定的IP地址应用默认用户名和密码仍旧可以登录进去。更有甚者,在一些环境下,谋略性能够直接连接到国防部的收集,没有密码就可以进入。

Vlasyuk 再一次选择了投诉……

@alexdubinskyi 表示,在将近四个月的光阴里,造访国防部部分办事器和谋略机的密码不停没有发生改变:admin、123456。在这之前,北约曾向乌克兰供给4000万欧元旨在扶植收集防御系统;在今年事首?年月,乌克兰总参谋长传播鼓吹队伍开始向自动化批示和节制系统过渡。

军事系统对付国家安然来说至关紧张,收集空间的战斗已经在无形中变得非常猛烈。对付任何国家来说,任何军事系统的扶植都应该建立在安然性根基之上,既要包管不受破坏,也要包管机密不被敌方偷取。在本次事故中,乌克兰军方假如继承对收集安然问题漠视,可能也是在给自己埋下一颗准时炸弹……

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包