乌克兰记者披露国防系统账号admin,密码123456

来源:观察者网

2018-09-27 13:29

【文/观察者网史雨轩】

据乌克兰独立新闻社记者,亚历山大·杜宾斯基(Александр Дубинский)披露,乌克兰武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”

“国防部一点都不急着改密码”(图片来源:乌克兰独立新闻社

杜宾斯基说,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。

文件显示,2018年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克(Власюк Дмитрий)发现,许多服务器通过一个标准的用户名和密码就可以访问,即“admin 123456”。

他当即就报告了值班人员,但这个报告很快就忽略了。之后他还曾给乌克兰国家安全局(СБУ)打过电话,同样无回应。根据简历,弗拉乔克是乌克兰A1586军事单位的一名预备役军官。

“就算你没有任何特殊知识,你也可以自由的访问军队交换机、路由器、工作站等,你可以随便分析大量军队的机密信息。”亚历山大·杜宾斯基说,2018年5月25日乌克兰武装部队(ВСУ)的邮件服务器也有同样情况。他说,因为官僚主义的拖延,这几个月来密码没有任何改变。“改变这些密码如此困难,一分钟的程序需要最高总司令来决定”。

改个密码也要提交报告,可提了也没没人管(图片来源:Страна.ua

俄媒《Utro》称,如果黑客想获得乌克兰控制系统权限,几乎毫无困难。但现在还没发生类似情况。Utro认为这可能表明,乌克兰总统彼得·波罗申科口中“欧洲最强大军队”的机密,没人感兴趣。

《今日俄罗斯》则报道,去年密码管理团队Keeper Security发现,“世界上最受欢迎的密码:123456,排在第二的是:123456789”。

杜宾斯基说,这故事还有个有趣部分,即乌克兰拥有多达8个北约信托基金,用于网络防御。为此北约去年拨款4000万欧元给乌克兰,为其网络安全服务能力提升。

今年2月,乌克兰武装力量总参谋长维克多·穆振科(Виктор Муженко)表示,乌军正在掌握新技术和培训人员,全自动指挥系统将在2018年年底建立。

“现在结果很明显了”,亚历山大·杜宾斯基对此进行总结。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:史雨轩
乌克兰
观察者APP,更好阅读体验

专题

欧洲乱局

“国际政治就得‘双标’,解决中东冲突要靠美国”

2022年08月11日

欧盟对俄罗斯煤炭禁运今日正式生效

2022年08月11日

小编最近文章

10月19日 14:39

埃尔多安:特朗普,我记住了

10月19日 11:03

第5天:大罢工、筑街垒、警民混战…准军事部队将出动

风闻24小时最热

网友推荐最新闻

解放军台海演训,背后军事逻辑是什么?

《台湾问题与新时代中国统一事业》白皮书发表!

山东临沭开展核酸检测“大比武”?当地回应

台军方称:今仍有11架次解放军军机穿越“海峡中线”

立陶宛官员率团窜台,外交部:中方将坚决回击

上半年外贸进出口总值破两千亿,义乌静默期还好吗?

美商务部长称佩洛西窜台后,对华关税这事复杂了

特朗普拒答“财务欺诈”调查:FBI搜家是大阴谋