由内容质量、互动评论、分享传播等多维度分值决定,勋章级别越高(),代表其在平台内的综合表现越好。
宅客频道9月28日消息,据《乌克兰独立新闻社》的记者AlexanderDubinsky披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。
据其报道,乌克兰军队使用的这套系统,应用于协调在顿巴斯地区的军事行动,通过网关系统就可以发现服务器密码。
最先发现这个问题的是一名数据专家VlasyukDmitry,其在5月22日对该系统进行网络测试时发现这个简单到不可思议的密码,并向美国国家安全与防务委员会(NSDC)提出申请,从那里他的信被转发给外国情报局,并从那里得到答复,说该系统不在其管辖范围内,建议他联系其他主管部门。“到了第四个月,访问国防部设施、服务器和计算机的密码仍然保持不变:123456admin和……”Dubinsky总结道。
1991年底苏联解体时,乌克兰继承了约30%的苏联海陆空及核打击力量,可以称得上当时世界第三的军事强国。根据度娘上的资料,其是世界上第6大战略导弹生产国,拥有两座主要的洲际导弹生产厂,近年来,乌克兰的军事领域仍保留着比较庞大的武装力量系统,并属于世界军事舞台上一支不可忽视的军事力量。
但即便如此,通过“Dnipro”这个军事互联网来访问其国防部设施、服务器和计算机的密码竟然为:123456和admin!作为一个国家的顶级安全部门,对安全竟如此儿戏。
据AlexanderDubinsky介绍,使用这两个密码登录系统后,可以在“没有任何特殊知识”的背景下,自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等。
如果被别有用心的人掌握,将有机会分析武装部队的大量机密信息。考虑到泄露给敌人的信息的大小,只需几天时间就可以扫描整个网络和ASU,建立所有网络的拓扑结构,包括部队的属种、结构单位,并使用这个网络来入侵目标。
应国家法律要求,使用互联网服务需完成实名验证。为保障您账号的正常使用,请尽快完成手机验证,感谢您的理解和支持!