不可思議!烏克蘭國防軍隊(duì)系統(tǒng)賬號(hào)和密碼竟然是admin和123456?!
個(gè)人用戶對于自己的密碼都是如此謹(jǐn)慎,想必上升到企業(yè)層面又或者上升到國家層面,他們的密碼應(yīng)該更復(fù)雜……吧?比如我們熟悉的五角大樓,多少黑客視它為黑客安全界的珠穆朗瑪峰,一生都在想征服它。
似乎并不是所有國家都是將自己的國防系統(tǒng)看得很重要的,比如烏克蘭。日前烏克蘭一名記者披露,烏克蘭武裝部隊(duì)的“第聶伯羅”軍事自動(dòng)化控制系統(tǒng),服務(wù)器網(wǎng)絡(luò)保護(hù)十分原始,賬號(hào)是admin,密碼是123456!
“123456、admin”在2017年弱密碼TOP 100中,分別位列第一位和第十一位。大多數(shù)賬戶系統(tǒng)在注冊時(shí)基本禁止使用這種“弱密碼”,你很難想象這竟然會(huì)成為一個(gè)國家軍方系統(tǒng)的用戶名和密碼。但是這事情就這樣真實(shí)的發(fā)生了。
2018年5月烏克蘭網(wǎng)絡(luò)部隊(duì)“第聶伯河”數(shù)據(jù)庫專家,迪米特里·弗拉喬克發(fā)現(xiàn),許多服務(wù)器通過一個(gè)標(biāo)準(zhǔn)的用戶名和密碼就可以訪問,即“admin 123456”。不需要技術(shù)很高深的黑客就能夠輕松訪問交換機(jī)、路由器、服務(wù)器、打印機(jī)和掃描儀等設(shè)備,能夠分析出武裝部隊(duì)大量的機(jī)密信息甚至掌握整個(gè)夏天烏克蘭軍隊(duì)在頓巴斯地區(qū)的一切計(jì)劃。
他表示,這個(gè)漏洞“讓敵人直到2018年夏天,都可以隨意掃描烏克蘭軍隊(duì)信息”,他展示了此前自動(dòng)化該控制系統(tǒng)“第聶伯羅”的設(shè)置與測試文件。
他及時(shí)匯報(bào)了這個(gè)安全隱患,但這個(gè)報(bào)告很快就忽略了。就像所有的政府都會(huì)忽略重要的事情一樣。
鑒于事情的嚴(yán)重性,5月26日他將該情況匯報(bào)給了國家安全與國防事務(wù)委員會(huì)以及烏克蘭情報(bào)局。
等待長達(dá)一個(gè)多月的時(shí)間,烏克蘭國防部才給出回應(yīng),要求烏克蘭國防部以及其它武裝力量部門禁止使用弱密碼,同時(shí)定期檢查所有工作站。不過,對于一些IP地址的安全問題,他們認(rèn)為不需要加強(qiáng)。
然而,在7月12日的測試中發(fā)現(xiàn),一些設(shè)備與特定的IP地址使用默認(rèn)用戶名和密碼仍然可以登錄進(jìn)去。在一些情況下,計(jì)算機(jī)能夠直接連接到國防部的網(wǎng)絡(luò),沒有密碼就可以進(jìn)入。
所以,在近四個(gè)月的時(shí)間里,訪問國防部部分服務(wù)器和計(jì)算機(jī)的密碼一直是最簡單的:admin、123456。
- END -
- EOF -
回復(fù)關(guān)鍵字“簡明python ”,立即獲取入門必備書籍《簡明python教程》電子版
回復(fù)關(guān)鍵字“爬蟲”,立即獲取爬蟲學(xué)習(xí)資料
點(diǎn)擊關(guān)注【python入門與進(jìn)階】,閱讀更多精彩內(nèi)容 ?????? 推薦
