雷鋒網(wǎng)9月28日消息，據(jù)《烏克蘭獨立新聞社》的記者 Alexander Dubinsky 披露，烏克蘭武裝部隊的自動控制系統(tǒng)（ACS）“Dnipro”長期使用密碼“admin”和“123456”訪問服務(wù)器。

據(jù)其報道，烏克蘭軍隊使用的這套系統(tǒng)，應(yīng)用于協(xié)調(diào)在頓巴斯地區(qū)的軍事行動，通過網(wǎng)關(guān)系統(tǒng)就可以發(fā)現(xiàn)服務(wù)器密碼。

最先發(fā)現(xiàn)這個問題的是一名數(shù)據(jù)專家 Vlasyuk Dmitry，其在 5 月 22 日對該系統(tǒng)進行網(wǎng)絡(luò)測試時發(fā)現(xiàn)這個簡單到不可思議的密碼，并向美國國家安全與防務(wù)委員會（NSDC）提出申請，從那里他的信被轉(zhuǎn)發(fā)給外國情報局，并從那里得到答復(fù)，說該系統(tǒng)不在其管轄范圍內(nèi)，建議他聯(lián)系其他主管部門。“到了第四個月，訪問國防部設(shè)施、服務(wù)器和計算機的密碼仍然保持不變：123456 admin和……”Dubinsky總結(jié)道。

一怒之下，這哥們兒直接找了媒體把這件事捅出來了。

要知道，烏克蘭本身雖然不算大國強國，但其軍事實力多年來一直不容小覷。

1991年底蘇聯(lián)解體時，烏克蘭繼承了約30%的蘇聯(lián)海陸空及核打擊力量，可以稱得上當(dāng)時世界第三的軍事強國。?根據(jù)度娘上的資料，其是世界上第6大戰(zhàn)略導(dǎo)彈生產(chǎn)國，擁有兩座主要的洲際導(dǎo)彈生產(chǎn)廠，近年來，烏克蘭的軍事領(lǐng)域仍保留著比較龐大的武裝力量系統(tǒng)，并屬于世界軍事舞臺上一支不可忽視的軍事力量。

但即便如此，通過“Dnipro”這個軍事互聯(lián)網(wǎng)來訪問其國防部設(shè)施、服務(wù)器和計算機的密碼竟然為：123456 和 admin！作為一個國家的頂級安全部門，對安全竟如此兒戲。

據(jù) Alexander Dubinsky 介紹，使用這兩個密碼登錄系統(tǒng)后，可以在“沒有任何特殊知識”的背景下，自由地訪問交換機、路由器、工作站、服務(wù)器、語音網(wǎng)關(guān)、打印機、掃描儀等。

如果被別有用心的人掌握，將有機會分析武裝部隊的大量機密信息?？紤]到泄露給敵人的信息的大小，只需幾天時間就可以掃描整個網(wǎng)絡(luò)和ASU，建立所有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，包括部隊的屬種、結(jié)構(gòu)單位，并使用這個網(wǎng)絡(luò)來入侵目標。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。