烏克蘭(烏克蘭文:УКРА?НА)位於歐洲東部,是歐洲除俄羅斯外領土面積最大的國家,原蘇聯15個加盟共和國之一是僅次於俄羅斯的第二大加盟共和國。
烏克蘭是蘇聯解體後第二大獨立出來的國家,第一大當然是俄羅斯,烏克蘭獨立後繼承了大量前蘇聯的軍事工業,烏克蘭是世界上第6大戰略導彈生產國。其擁有兩座主要的洲際導彈生產廠,近年來,烏克蘭的軍事領域仍保留著比較龐大的武裝力量系統,並屬於世界軍事舞臺上一支不可忽視的軍事力量。這麼強大的國家你能猜到國家軍方系統的用戶名和密碼嗎?我想你是可以的!
“123456、admin”在2017年弱密碼TOP 100中,分別位列第一位和第十一位。大多數賬戶系統在註冊時基本禁止使用這種“網紅弱密碼”,你很難想象這竟然會成為一個國家軍方系統的用戶名和密碼。
據烏克蘭獨立新聞社9月25日的消息,一名獨立記者杜賓斯基在自己的網站上揭露,稱烏軍一套名為“第聶伯羅”的自動化指揮和控制系統服務器的用戶名與密碼,簡單到令人髮指,據報道,烏克蘭軍隊使用的 “第聶伯羅”系統,應用於協調在頓巴斯地區的軍事行動,通過網關係統就可以發現服務器密碼,但烏克蘭的所有部門對此都置之不理在很長時間裡都毫無動靜,沒有任何修改密碼的意思。
默認的“admin”,密碼也是默認的“123456”。
最先發現這個問題的是一名數據專家 Vlasyuk Dmitry,在5月22日對該系統進行網絡測試的時候發現,很多服務器可以通過簡易的用戶名admin和密碼admin或者123456訪問,他及時彙報了這個安全隱患,但一段時間之後這個問題並沒有得到改善。
5月25日,Vlasyuk 在郵件服務器上發現了類似的情況,基本上不需要技術很高深的黑客就能夠輕鬆訪問交換機、路由器、服務器、打印機和掃描儀等設備,能夠分析出武裝部隊大量的機密信息甚至掌握整個夏天烏克蘭軍隊在頓巴斯地區的一切計劃。
Vlasyuk的建議被軍方上級忽視,鑑於事情的嚴重性,Vlasyuk 在5月26日將該情況彙報給了國家安全與國防事務委員會以及烏克蘭情報局。等待長達一個多月的時間,烏克蘭國防部才給出比較積極回應,要求烏克蘭國防部以及其它武裝力量部門禁止使用弱密碼,同時定期檢查所有工作站。不過,對於一些IP地址的安全問題,他們認為不需要加強。看起來Vlasyuk所提出的問題,還是沒能完全得到重視……
可笑的是,在7月12日的測試中,Vlasyuk 發現一些設備與特定的IP地址使用默認用戶名和密碼仍然可以登錄進去。更有甚者,在一些情況下,計算機能夠直接連接到國防部的網絡,沒有密碼就可以進入。
此前,“暗網”事件發生時,華住系統服務器密碼也是123456,公網可以直接訪問!
根據世界眾多安全組織的調查,“123456”是全球最常見的密碼,排在第二位的是“123456789”。
軍事系統對於國家安全來說至關重要,網絡空間的戰爭已經在無形中變得異常激烈。對於任何國家來說,任何軍事系統的建設都應該建立在安全性基礎之上,既要保證不受破壞,也要保證機密不被敵方竊取。在本次事件中,烏克蘭軍方如果繼續對網絡安全問題忽視,可能也是在給自己埋下一顆定時炸彈……
閱讀更多 科技攻防 的文章
