雷锋网9月28日消息,据《乌克兰独立新闻社》的记者 alexander dubinsky 披露,乌克兰武装部队的自动控制系统(acs)“dnipro”长期使用密码“admin”和“123456”访问服务器。
据其报道,乌克兰军队使用的这套系统,应用于协调在顿巴斯地区的军事行动,通过网关系统就可以发现服务器密码。
最先发现这个问题的是一名数据专家 vlasyuk dmitry,其在 5 月 22 日对该系统进行网络测试时发现这个简单到不可思议的密码,并向美国国家安全与防务委员会(nsdc)提出申请,从那里他的信被转发给外国情报局,并从那里得到答复,说该系统不在其管辖范围内,建议他联系其他主管部门。“到了第四个月,访问国防部设施、服务器和计算机的密码仍然保持不变:123456 admin和……”dubinsky总结道。
一怒之下,这哥们儿直接找了媒体把这件事捅出来了。
要知道,乌克兰本身虽然不算大国强国,但其军事实力多年来一直不容小觑。
1991年底苏联解体时,乌克兰继承了约30%的苏联海陆空及核打击力量,可以称得上当时世界第三的军事强国。根据度娘上的资料,其是世界上第6大战略导弹生产国,拥有两座主要的洲际导弹生产厂,近年来,乌克兰的军事领域仍保留着比较庞大的武装力量系统,并属于世界军事舞台上一支不可忽视的军事力量。
但即便如此,通过“dnipro”这个军事互联网来访问其国防部设施、服务器和计算机的密码竟然为:123456 和 admin!作为一个国家的顶级安全部门,对安全竟如此儿戏。
据 alexander dubinsky 介绍,使用这两个密码登录系统后,可以在“没有任何特殊知识”的背景下,自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等。
如果被别有用心的人掌握,将有机会分析武装部队的大量机密信息。考虑到泄露给敌人的信息的大小,只需几天时间就可以扫描整个网络和asu,建立所有网络的拓扑结构,包括部队的属种、结构单位,并使用这个网络来入侵目标。