居然是 admin/123456,乌克兰这军方系统也是……
(点击上方公众号,可快速关注)
转自:FreeBuf.COM,Andy.i
www.freebuf.com/news/185614.html
“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“网红弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。
9月25日,乌克兰记者 @alexdubinskyi 爆料称,乌克兰武装部队的第聂伯罗军队自动化控制系统的服务器用户名和密码分别为“admin”、“123456”。据了解,该系统主要用于协调顿巴斯地区的军事行动,也就是从2014年至今乌克兰和俄罗斯频繁交火的地区。
最先发现这个问题的是一名数据专家 Vlasyuk Dmitry,在5月22日对该系统进行网络测试的时候发现,很多服务器可以通过简易的用户名(admin)和密码(admin或者123456)访问,他及时汇报了这个安全隐患,但一段时间之后这个问题并没有得到改善。
5月25日,Vlasyuk 在邮件服务器上发现了类似的情况,基本上不需要技术很高深的黑客就能够轻松访问交换机、路由器、服务器、打印机和扫描仪等设备,能够分析出武装部队大量的机密信息甚至掌握整个夏天乌克兰军队在顿巴斯地区的一切计划。
Vlasyuk的建议被军方上级忽视,鉴于事情的严重性,Vlasyuk 在5月26日将该情况汇报给了国家安全与国防事务委员会以及乌克兰情报局。
等待长达一个多月的时间,乌克兰国防部才给出比较积极回应,要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。不过,对于一些IP地址的安全问题,他们认为不需要加强。看起来Vlasyuk所提出的问题,还是没能完全得到重视……
时间又过去了半个多月,Vlasyuk 收到反馈称,第聂伯河系统所存在的安全威胁已经被消除。
可笑的是,在7月12日的测试中,Vlasyuk 发现一些设备与特定的IP地址使用默认用户名和密码仍然可以登录进去。更有甚者,在一些情况下,计算机能够直接连接到国防部的网络,没有密码就可以进入。
Vlasyuk 再一次选择了投诉……
@alexdubinskyi 表示,在将近四个月的时间里,访问国防部部分服务器和计算机的密码一直没有发生改变:admin、123456。在这之前,北约曾向乌克兰提供4000万欧元旨在建设网络防御系统;在今年年初,乌克兰总参谋长宣称军队开始向自动化指挥和控制系统过渡。
军事系统对于国家安全来说至关重要,网络空间的战争已经在无形中变得异常激烈。对于任何国家来说,任何军事系统的建设都应该建立在安全性基础之上,既要保证不受破坏,也要保证机密不被敌方窃取。在本次事件中,乌克兰军方如果继续对网络安全问题忽视,可能也是在给自己埋下一颗定时炸弹……
网友评论:
@朕百忙之中抽空:记者名字都比密码复杂
@名字好难想BK:你们懂什么,这个叫做「最危险的地方就是最安全的地方」。不要问我,这么简单的密码组合被「暴力搜索算法」破解了怎么办,有种战术叫做「最好的防守就是进攻」,在乌克兰360度无死角黑客攻势下,任何试图黑入乌克兰武器系统的ip都会被摧毁!(我编不下去了,能不能先把枪放下,我们有话好好说)
@白炽灯尾迹:贼不走正门
@门口葛大爷:花100个亿也没用啊,就像家里装了最顶级的安防系统,结果你开着大门等贼来
@__Hokuang__:这是个蜜罐
@东北东野圭吾:多亲民的用户名密码啊
【关于投稿】
如果大家有原创好文投稿,请直接给公号发送留言。
① 留言格式:
【投稿】+《 文章标题》+ 文章链接
② 示例:
【投稿】《不要自称是程序员,我十多年的 IT 职场总结》:
http://blog.jobbole.com/94148/
③ 最后请附上您的个人简介哈~
关注「程序员的那些事」
不错过圈内事
居然是 admin/123456,乌克兰这军方系统也是……相关推荐
- 不可思议!乌克兰国防军队的系统账密居然是 admin 和 123456...
编辑:可可.整理 开发者技术前线 2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用"123456"作为密码.而最近知名黑客网站 Have I Been ...
- db.auth(‘admin‘,‘123456‘) Error: Authentication failed. 0
1.通过mongoDB compass连接地址:mongodb://admin:123456@localhost:27017/ 显示连接不上 2.那么我看一看通过命令行能不能连接,输入mongo可以连 ...
- linux win im,IM即时通讯软件“喧喧”介绍:支持Windows、Linux、Mac系统
喧喧是一款免费.开源.安全的IM即时通信软件,它支持Windows.Linux.Mac系统,Linux平台提供64位/32位的.tar.gz..deb..rpm软件包下载,兼容Ubuntu和CentO ...
- 不可思议!乌克兰国防军队的系统账号和密码分别是 admin 和 123456!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 2.8 分钟. 来自:开发者技术前线 2020年被用烂大街的密码<2020 最烂密码 TOP 200 曝光!>, ...
- 万万没想到,乌克兰国防军队某系统的账号和密码分别是admin 和 123456!
编辑:可可 整理 开发者技术前线 2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用"123456"作为密码.而最近知名黑客网站 Have I Been ...
- 乌克兰国防系统账号:admin,密码:123456
1 账户 admin? 前几天看到一个报道. 2018年5月乌克兰网络部队"第聂伯河"数据库专家,迪米特里·弗拉乔克(Власюк Дмитрий)发现,许多服务器通过一个标准的用 ...
- 居然之家:核心业务系统全面上云,采用PolarDB替代传统商业数据库
简介:国内家居零售龙头企业居然之家完成7大核心业务系统全面上云工作,并实现ERP等核心业务系统从传统商业数据库向阿里云PolarDB云数据库的替换,助力业务系统整体处理能力提升50%以上,弹性能力提升 ...
- 三星s9刷android原生6,三星S9居然能刷成MIUI系统?!网友们都上当了
原标题:三星S9居然能刷成MIUI系统?!网友们都上当了 三星S9能用MIUI系统,你信不信?讲真,连三星和小米自己都不信,因为无论是MIUI官方或者ROM大神都还未针对S9做适配.然而,前几日的确有 ...
- 我是如何一步一步搞定小区的安防系统
前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家. 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子 ...
最新文章
- SKU表管理之更新SKU表数据
- 网络协议分层_接口测试之网络分层和数据
- XXL-JOB v2.0.2,分布式任务调度平台
- python画图程序有图-Python海龟画图工具绘制叮当猫程序
- dojo Quick Start/dojo入门手册--dojo.hitch scope/context
- Python将JSON格式数据转换为SQL语句以便导入MySQL数据库
- java学习(七)java中抽象类及 接口
- 基于按位与的 就散策略_比较散列策略
- Kubernetes 入门(1)基本概念
- MariaDB安装1,2
- java不规则算法_分布式id生成算法 snowflake 详解
- Asp2.0下Login.Aspx页面和VS2005登陆控件冲突问题!
- Cocos2d-x基础篇C++
- 在酷热的就业天气寻找几丝凉意
- 45个python入门案例_给Python小白看的10个使用案例,入门Python就在这里了
- Kinect开发教程八:OpenNI2显示深度、彩色及融合图像
- Fiddler4抓取安卓手机数据包图文教程
- IDEA、MySQL、SQLyog安装教程
- 笔记木计算机自动关机怎么办,为什么笔记本电脑自动关机 笔记本电脑自动关机解决方法...
- 【C语言】【结构体】复数类型加减乘除的实现
热门文章
- Elasticsearch数据可视化,Dejavu+Doucker安装
- 潘爱民老师“Windows内核技术介绍”演讲视频下载
- 阿里云搭建博客之如何设置网页为中文
- vue概述(常用面试考点)
- 虎符遥控器(PPT遥控翻页)
- 基于16S的细菌群落功能预测工具Tax4Fun2
- 【英语】大学英语CET考试,阅读部分1(阅读概述,SectionC仔细阅读140)
- 线性稳压器LDO的效率
- Qt:46---QPainter绘图之QPen、QBrush、QFont工具
- 江西财经职业学院计算机应用技术代号,江西财经职业学院计算机协会第三届PPT创意大赛...