简单到不可思议!乌克兰某国防系统密码是123456

2018-09-30 - 国防系统 网络安全 系统安全

黑客.jpg

图片来源图虫:已授站长之家使用

据《乌克兰独立新闻社》的记者 Alexander Dubinsky 披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。

据其报道,乌克兰军队使用的这套系统,应用于协调在顿巴斯地区的军事行动,通过网关系统就可以发现服务器密码。

最先发现这个问题的是一名数据专家 Vlasyuk Dmitry,其在 5 月 22 日对该系统进行网络测试时发现这个简单到不可思议的密码,并向美国国家安全与防务委员会(NSDC)提出申请,从那里他的信被转发给外国情报局,并从那里得到答复,说该系统不在其管辖范围内,建议他联系其他主管部门。“到了第四个月,访问国防部设施、服务器和计算机的密码仍然保持不变:123456 admin和……”Dubinsky总结道。

一怒之下,这哥们儿直接找了媒体把这件事捅出来了。

要知道,乌克兰本身虽然不算大国强国,但其军事实力多年来一直不容小觑。

1991 年底苏联解体时,乌克兰继承了约30%的苏联海陆空及核打击力量,可以称得上当时世界第三的军事强国。‍根据度娘上的资料,其是世界上第 6 大战略导弹生产国,拥有两座主要的洲际导弹生产厂,近年来,乌克兰的军事领域仍保留着比较庞大的武装力量系统,并属于世界军事舞台上一支不可忽视的军事力量。

但即便如此,通过“Dnipro”这个军事互联网来访问其国防部设施、服务器和计算机的密码竟然为:123456 和 admin!作为一个国家的顶级安全部门,对安全竟如此儿戏。

据 Alexander Dubinsky 介绍,使用这两个密码登录系统后,可以在“没有任何特殊知识”的背景下,自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等。

如果被别有用心的人掌握,将有机会分析武装部队的大量机密信息。考虑到泄露给敌人的信息的大小,只需几天时间就可以扫描整个网络和ASU,建立所有网络的拓扑结构,包括部队的属种、结构单位,并使用这个网络来入侵目标。

处处留白,外贸网站转化率反而变高?

外贸网站设计留白时兼顾网页布局均衡,会注意设计元素之间的联系性,并不会一味留白。

APP开发产品策划:消息系统设计有哪些注意之处

APP开发产品而言,消息系统都是一个必不可少的功能模块,其核心目的是让产品直接与用户产生交互

移动端网站设计:图文和按钮的布局方法

今天给大家一起学习移动端网站UI设计过程中的视觉布局方法,只有合适的布局没有对错的布局。...