烏克蘭軍隊被曝使用預設賬號密碼“admin”和“123456”

在網路上，賬號密碼基本上是最流行也是最廣泛的保密手段，無論是上QQ，掛VPN，登入區域網，都有機會用到一個賬號與密碼。一般而言，有些賬戶系統會直接提供一個預設賬戶密碼以供使用者直接使用，比如路由器就是如此，它的預設賬號密碼就貼在它的機器上，而且很多人都不會更改這個賬號密碼。

不過如果一個國家軍隊的安全系統也用的預設賬號密碼會怎麼樣呢？

還真有這種事兒，近日，烏克蘭記者亞歷山大·杜賓斯基就發現烏克蘭軍隊的“第聶伯羅”自動化控制系統的使用者名稱和密碼分別是“admin”和“123456”。

該記者是通過閘道器係統輕鬆發現密碼的，而且四年來沒有改過！通過這組簡單的賬號密碼，任何人都可以自由訪問烏克蘭軍隊的交換機、路由器、工作站、伺服器、網管、印表機、掃描器等裝置。

換句話說，只要知道了這組賬號密碼，烏克蘭軍隊的資訊系統幾乎就是透明的，說不定俄羅斯就正在這麼幹。

還好烏克蘭軍隊在該記者的督促下已經改正了這個問題，烏克蘭國防部頒佈了一項政策，禁用了軍隊的弱口令，並定期檢查所有的計算機、網路裝置的賬號密碼。

來源：快科技

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多閱讀：

1、[原創]Flare-on5 Challenge6 magic -Writeup

2、[原創]使用frida來hook加固的Android應用的java層

3、[翻譯]可執行檔案操作工具——LIEF使用教程（一）

4、原創] 打造Wi-Fi “DOS”攻擊工具——Wi-Fi_deauther

5、Nexus6P 7.1.2 核心編譯修改 TracerPid