大无语!乌克兰国防系统账号:admin,密码:123456?!

2022-11-24 18:07:34 围观 : 114次 来源 : 郑州科达机械信息网 作者 : 科技侠

最近,俄罗斯和乌克兰发生了战争,几乎每天都有关于俄乌的新闻,在热搜榜上挂着。

大侠在摸鱼的间隙,也一直在关注着。

唉,无论结局怎么样,只是希望两国百姓们能少点伤亡,尽快恢复正常的生活。

大无语!乌克兰国防系统账号:admin,密码:123456?!

昨天,大侠看到一个关于乌克兰的新闻 ,很有意思,想跟大家来具体的聊一聊。

近期,有很多媒体接连爆料:

乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!

大无语!乌克兰国防系统账号:admin,密码:123456?!

这……还没大侠手机的密码复杂呢,可以说是跟系统自带的初始密码一毛一样的。

说它是一个国家级别的军事系统的账号和密码,大侠真有点不相信。

于是就全网搜集资料,想要确定这件事到底是不是真的。

相信在座的各位,也跟大侠一样的好奇。

首先呢,这条新闻,并不是最近爆出来的。

早在2018年的9月,就有过相关的新闻,当时在国内也是小小的火了一把,许多科技媒体对这件事进行了相关的报道。

大无语!乌克兰国防系统账号:admin,密码:123456?!

现在能再次爆火,估计也是因为大家对俄乌战争的关注度很高。

没错,就是因为最近的热度,这事又被拎了出来。

这条新闻的来源是乌克兰独立新闻社记者,亚历山大·杜宾斯基(Александр Дубинский)的爆料。

他在2018年报道:

这个漏洞(指简单的密码)“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”。

他还展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。

大无语!乌克兰国防系统账号:admin,密码:123456?!

当然,他是一个记者,没事不会去关心国防系统的安全。

这事是乌克兰网络部队“第聂伯河”数据库专家——迪米特里·弗拉乔克(Власюк Дмитрий)在2018年5月发现的。

这就对了嘛,专业的事情,要由专业的人来质疑。

大无语!乌克兰国防系统账号:admin,密码:123456?!

该专家发现,“第聂伯罗”军事自动化控制系统的许多服务器,通过一个标准的用户名和密码就可以直接访问。

这个标准的用户名和密码就是我们上边说过的“admin&123456”。

由于账号和密码过于简单,不需要技术很高深的黑客就能够轻松访问交换机、路由器、服务器、打印机和扫描仪等设备。

大无语!乌克兰国防系统账号:admin,密码:123456?!

通过这些设备传递的信息,就能够分析出武装部队大量的机密信息甚至掌握整个夏天乌克兰军队在顿巴斯地区的一切计划。

好家伙,没想到,这么简单的密码竟然是真的。

即使是2018年,也不应该出现在一个国家级别的军事网络系统里吧。

后续的事情,更加的让人匪夷所思。

在2018年的5月份,该专家发现的这个“漏洞”,他觉得这是一个很严重的事情,随即就打了一份报告,上报给了值班人员。

但是吧,这报告根本没人理,直接就被忽略了。后来他直接打电话给乌克兰国家安全局(СБУ),还是没人理他。。

后来,他又找了其他相关部门(比如国家安全与国防事务委员会以及乌克兰情报局)。

等了一个多月之后,才得到回复。

“国防部要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。”

所以在后来的报道中,记着亚历山大·杜宾斯基(Александр Дубинский)说:

因为官僚主义的拖延,这几个月来密码没有任何改变。

改变这些密码如此困难,一分钟的程序需要最高总司令来决定,而最高总司令根本就没有收到相关问题的报告。

其实,这事看起来确实很让很难以置信的。

因为乌克兰拥有多达8个北约信托基金,用于网络防御。北约还曾拨款4000万欧元,为乌克兰提升网络安全服务能力。

4000万欧元不至于连个简单的密码的都没发现吧,而且在上报的过程中,显然没有人重视啊。

不过,这都是2018年时候的事情的,现在人家的系统怎么样,也没有什么后续的爆料了。

毕竟现在是一个网络社会,我们这种普通人为了防止信息泄露都会设置一个复杂的密码,还要定期修改。

人家这国家安全的事,也轮不到咱们吃瓜群众来操心啦。

我们在日常生活中,也不要使用过于简单的密码哦, 防止个人信息泄露。

相关文章

论文专题