據烏克蘭記者Alexander Dubinsky披露,烏克蘭武裝部隊的自動控制系統(ACS)“Dnipro”長期使用系統賬號“admin”和密碼“123456”訪問服務器。
“沒有任何特殊知識就可以自由地訪問交換機、路由器、工作站、服務器、語音網關、打印機、掃描儀等,也就是說,有機會分析武裝部隊的大量機密信息。考慮到洩露給敵人的信息的大小,只需幾天時間就可以掃描整個網絡和ASU,建立所有網絡的拓撲結構,包括部隊的屬種、結構單位,並使用這個網絡來入侵目標。”
據他說,發現這一漏洞的數據庫專家Dmitry Vlasyuk向美國國家安全與防務委員會(NSDC)提出申請,從那裡他的信被轉發給外國情報局,並從那裡得到答覆,說該系統不在其管轄範圍內,建議他聯繫其他主管部門。“到了第四個月,訪問國防部設施、服務器和計算機的密碼仍然保持不變:123456 admin和……”Dubinsky總結道。
ASU Dnipro——本地信息系統,被稱為“軍事互聯網”。
2017年12月,“烏克蘭女性黑客運動”Berehynya在公開訪問文件中張貼,包括來自烏克蘭海軍信息與心理行動中心(Cipso)的個人數據人員。
2017年6月,黑客攻擊了主要的俄羅斯和烏克蘭公司,運行了病毒密碼器Petya。當網絡安全領域的專業人士設法應對威脅時,攻擊者發佈了名為NotPetya的惡意軟件的升級版本。烏克蘭和美國官員指責俄羅斯傳播惡意軟件,但莫斯科斷然否認此類猜測。
記者Dubinsky指出,同時,在烏克蘭有八個北約網絡防禦基金,為發展業務能力和促進APU的轉型,2017年,該聯盟為武裝部隊撥款約4,000萬歐元。
在過去一年中,公司Keeper Security發現世界上最受歡迎的密碼是“123456”,第二名 - “123456789”。
相關安全組織提醒大家,設置密碼不要使用純數字或純字母,密碼最好包含大小寫字母,數字和特殊字符等。(本文版權歸原作者所有。轉載文章僅為傳播更多信息之目的,如有侵權請與我們聯繫,我們將及時處理。)
閱讀更多 IT大佬 的文章
