雷鋒網(wǎng)9月28日消息，據(jù)《烏克蘭獨(dú)立新聞社》的記者 Alexander Dubinsky 披露，烏克蘭武裝部隊(duì)的自動(dòng)控制系統(tǒng)（ACS）“Dnipro”長期使用密碼“admin”和“123456”訪問服務(wù)器。

據(jù)其報(bào)道，烏克蘭軍隊(duì)使用的這套系統(tǒng)，應(yīng)用于協(xié)調(diào)在頓巴斯地區(qū)的軍事行動(dòng)，通過網(wǎng)關(guān)系統(tǒng)就可以發(fā)現(xiàn)服務(wù)器密碼。

最先發(fā)現(xiàn)這個(gè)問題的是一名數(shù)據(jù)專家 Vlasyuk Dmitry，其在 5 月 22 日對(duì)該系統(tǒng)進(jìn)行網(wǎng)絡(luò)測(cè)試時(shí)發(fā)現(xiàn)這個(gè)簡單到不可思議的密碼，并向美國國家安全與防務(wù)委員會(huì)（NSDC）提出申請(qǐng)，從那里他的信被轉(zhuǎn)發(fā)給外國情報(bào)局，并從那里得到答復(fù)，說該系統(tǒng)不在其管轄范圍內(nèi)，建議他聯(lián)系其他主管部門。“到了第四個(gè)月，訪問國防部設(shè)施、服務(wù)器和計(jì)算機(jī)的密碼仍然保持不變：123456 admin和……”Dubinsky總結(jié)道。

一怒之下，這哥們兒直接找了媒體把這件事捅出來了。

要知道，烏克蘭本身雖然不算大國強(qiáng)國，但其軍事實(shí)力多年來一直不容小覷。

1991年底蘇聯(lián)解體時(shí)，烏克蘭繼承了約30%的蘇聯(lián)海陸空及核打擊力量，可以稱得上當(dāng)時(shí)世界第三的軍事強(qiáng)國。?根據(jù)度娘上的資料，其是世界上第6大戰(zhàn)略導(dǎo)彈生產(chǎn)國，擁有兩座主要的洲際導(dǎo)彈生產(chǎn)廠，近年來，烏克蘭的軍事領(lǐng)域仍保留著比較龐大的武裝力量系統(tǒng)，并屬于世界軍事舞臺(tái)上一支不可忽視的軍事力量。

但即便如此，通過“Dnipro”這個(gè)軍事互聯(lián)網(wǎng)來訪問其國防部設(shè)施、服務(wù)器和計(jì)算機(jī)的密碼竟然為：123456 和 admin！作為一個(gè)國家的頂級(jí)安全部門，對(duì)安全竟如此兒戲。

據(jù) Alexander Dubinsky 介紹，使用這兩個(gè)密碼登錄系統(tǒng)后，可以在“沒有任何特殊知識(shí)”的背景下，自由地訪問交換機(jī)、路由器、工作站、服務(wù)器、語音網(wǎng)關(guān)、打印機(jī)、掃描儀等。

如果被別有用心的人掌握，將有機(jī)會(huì)分析武裝部隊(duì)的大量機(jī)密信息。考慮到泄露給敵人的信息的大小，只需幾天時(shí)間就可以掃描整個(gè)網(wǎng)絡(luò)和ASU，建立所有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括部隊(duì)的屬種、結(jié)構(gòu)單位，并使用這個(gè)網(wǎng)絡(luò)來入侵目標(biāo)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。