9月28日消息,据《乌克兰独立新闻社》披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。
据其报道,乌克兰军队使用的这套系统,应用于协调在顿巴斯地区的军事行动,通过网关系统就可以发现服务器密码。
最先发现这个问题的是一名数据专家 Vlasyuk Dmitry,其在 5 月 22 日对该系统进行网络测试时发现这个简单到不可思议的密码,并向美国国家安全与防务委员会(NSDC)提出申请,从那里他的信被转发给外国情报局,并从那里得到答复,说该系统不在其管辖范围内,建议他联系其他主管部门。“到了第四个月,访问国防部设施、服务器和计算机的密码仍然保持不变:123456 admin和……”Dubinsky总结道。
要知道,乌克兰本身虽然不算大国强国,但其军事实力多年来一直不容小觑。
1991年底苏联解体时,乌克兰继承了约30%的苏联海陆空及核打击力量,可以称得上当时世界第三的军事强国。根据度娘上的资料,其是世界上第6大战略导弹生产国,拥有两座主要的洲际导弹生产厂,近年来,乌克兰的军事领域仍保留着比较庞大的武装力量系统,并属于世界军事舞台上一支不可忽视的军事力量。
但即便如此,通过“Dnipro”这个军事互联网来访问其国防部设施、服务器和计算机的密码竟然为:123456 和 admin!作为一个国家的顶级安全部门,对安全竟如此儿戏。
据 Alexander Dubinsky 介绍,使用这两个密码登录系统后,可以在“没有任何特殊知识”的背景下,自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等。
如果被别有用心的人掌握,将有机会分析武装部队的大量机密信息。考虑到泄露给敌人的信息的大小,只需几天时间就可以扫描整个网络和ASU,建立所有网络的拓扑结构,包括部队的属种、结构单位,并使用这个网络来入侵目标。
声明: 本网站原创内容,如需转载,请注明出处;本网站转载内容(文章、图片、视频等资料)的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的,未能及时和您沟通确认的,请第一时间通知我们,以便我们第一时间采取相应措施,避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们,我们有权利免于承担任何责任。 我们的联系邮箱:news@cecb2b.com。
议程发布!50+行业大咖集齐,畅谈空...