不可思议!乌克兰国防军队系统账号和密码竟然是admin和123456?!
个人用户对于自己的密码都是如此谨慎,想必上升到企业层面又或者上升到国家层面,他们的密码应该更复杂……吧?比如我们熟悉的五角大楼,多少黑客视它为黑客安全界的珠穆朗玛峰,一生都在想征服它。
似乎并不是所有国家都是将自己的国防系统看得很重要的,比如乌克兰。日前乌克兰一名记者披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。但是这事情就这样真实的发生了。
2018年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克发现,许多服务器通过一个标准的用户名和密码就可以访问,即“admin 123456”。不需要技术很高深的黑客就能够轻松访问交换机、路由器、服务器、打印机和扫描仪等设备,能够分析出武装部队大量的机密信息甚至掌握整个夏天乌克兰军队在顿巴斯地区的一切计划。
他表示,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。
他及时汇报了这个安全隐患,但这个报告很快就忽略了。就像所有的政府都会忽略重要的事情一样。
鉴于事情的严重性,5月26日他将该情况汇报给了国家安全与国防事务委员会以及乌克兰情报局。
等待长达一个多月的时间,乌克兰国防部才给出回应,要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。不过,对于一些IP地址的安全问题,他们认为不需要加强。
然而,在7月12日的测试中发现,一些设备与特定的IP地址使用默认用户名和密码仍然可以登录进去。在一些情况下,计算机能够直接连接到国防部的网络,没有密码就可以进入。
所以,在近四个月的时间里,访问国防部部分服务器和计算机的密码一直是最简单的:admin、123456。
- END -