您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

简单到不可思议!乌克兰某国防系统密码是123456

本文作者: 郭佳 2018-09-28 13:47
导语:乌克兰本身虽然不算大国强国,但其军事实力多年来一直不容小觑。

雷锋网9月28日消息,据《乌克兰独立新闻社》的记者 Alexander Dubinsky 披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。

简单到不可思议!乌克兰某国防系统密码是123456

据其报道,乌克兰军队使用的这套系统,应用于协调在顿巴斯地区的军事行动,通过网关系统就可以发现服务器密码。

最先发现这个问题的是一名数据专家 Vlasyuk Dmitry,其在 5 月 22 日对该系统进行网络测试时发现这个简单到不可思议的密码,并向美国国家安全与防务委员会(NSDC)提出申请,从那里他的信被转发给外国情报局,并从那里得到答复,说该系统不在其管辖范围内,建议他联系其他主管部门。“到了第四个月,访问国防部设施、服务器和计算机的密码仍然保持不变:123456 admin和……”Dubinsky总结道。

一怒之下,这哥们儿直接找了媒体把这件事捅出来了。

要知道,乌克兰本身虽然不算大国强国,但其军事实力多年来一直不容小觑。

1991年底苏联解体时,乌克兰继承了约30%的苏联海陆空及核打击力量,可以称得上当时世界第三的军事强国。‍根据度娘上的资料,其是世界上第6大战略导弹生产国,拥有两座主要的洲际导弹生产厂,近年来,乌克兰的军事领域仍保留着比较庞大的武装力量系统,并属于世界军事舞台上一支不可忽视的军事力量。

但即便如此,通过“Dnipro”这个军事互联网来访问其国防部设施、服务器和计算机的密码竟然为:123456 和 admin!作为一个国家的顶级安全部门,对安全竟如此儿戏。

据 Alexander Dubinsky 介绍,使用这两个密码登录系统后,可以在“没有任何特殊知识”的背景下,自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等。

如果被别有用心的人掌握,将有机会分析武装部队的大量机密信息。考虑到泄露给敌人的信息的大小,只需几天时间就可以扫描整个网络和ASU,建立所有网络的拓扑结构,包括部队的属种、结构单位,并使用这个网络来入侵目标。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说