不可思議!烏克蘭國防軍隊(duì)的系統(tǒng)賬號和密碼分別是 admin 和 123456!
但你知道?個人用戶對于自己的密碼都是如今謹(jǐn)慎,想必上升到企業(yè)層面又或者上升到國家層面,他們的密碼應(yīng)該更復(fù)雜……吧?比如我們熟悉的五角大樓,多少黑客視它為黑客安全界的珠穆朗馬峰,一生都在想征服它。
有媒體爆料 ,烏克蘭武裝部隊(duì)的“第聶伯羅”軍事自動化控制系統(tǒng),服務(wù)器網(wǎng)絡(luò)保護(hù)十分原始,賬號是admin,密碼是123456!
然而,似乎并不是所有國家都是將自己的國防系統(tǒng)看得很重要的,日前烏克蘭一名記者披露,烏克蘭武裝部隊(duì)的“第聶伯羅”軍事自動化控制系統(tǒng),服務(wù)器網(wǎng)絡(luò)保護(hù)十分原始,賬號是admin,密碼是123456!
“123456、admin”在2017年弱密碼TOP 100中,分別位列第一位和第十一位。大多數(shù)賬戶系統(tǒng)在注冊時基本禁止使用這種“弱密碼”,你很難想象這竟然會成為一個國家軍方系統(tǒng)的用戶名和密碼。
他表示,這個漏洞“讓敵人直到2018年夏天,都可以隨意掃描烏克蘭軍隊(duì)信息”,他展示了此前自動化該控制系統(tǒng)“第聶伯羅”的設(shè)置與測試文件。
2018年5月烏克蘭網(wǎng)絡(luò)部隊(duì)“第聶伯河”數(shù)據(jù)庫專家,迪米特里·弗拉喬克發(fā)現(xiàn),許多服務(wù)器通過一個標(biāo)準(zhǔn)的用戶名和密碼就可以訪問,即“admin 123456”。不需要技術(shù)很高深的黑客就能夠輕松訪問交換機(jī)、路由器、服務(wù)器、打印機(jī)和掃描儀等設(shè)備,能夠分析出武裝部隊(duì)大量的機(jī)密信息甚至掌握整個夏天烏克蘭軍隊(duì)在頓巴斯地區(qū)的一切計(jì)劃。
他及時匯報了這個安全隱患,但這個報告很快就忽略了。鑒于事情的嚴(yán)重性,5月26日他將該情況匯報給了國家安全與國防事務(wù)委員會以及烏克蘭情報局。
等待長達(dá)一個多月的時間,烏克蘭國防部才給出回應(yīng),要求烏克蘭國防部以及其它武裝力量部門禁止使用弱密碼,同時定期檢查所有工作站。不過,對于一些IP地址的安全問題,他們認(rèn)為不需要加強(qiáng)。
可笑的是,在7月12日的測試中發(fā)現(xiàn),一些設(shè)備與特定的IP地址使用默認(rèn)用戶名和密碼仍然可以登錄進(jìn)去。在一些情況下,計(jì)算機(jī)能夠直接連接到國防部的網(wǎng)絡(luò),沒有密碼就可以進(jìn)入。
所以,在近四個月的時間里,訪問國防部部分服務(wù)器和計(jì)算機(jī)的密碼一直是最簡單的:admin、123456。