烏克蘭軍隊被曝使用預設賬號密碼“admin”和“123456”

Editor發表於2018-09-28

在網路上,賬號密碼基本上是最流行也是最廣泛的保密手段,無論是上QQ,掛VPN,登入區域網,都有機會用到一個賬號與密碼。一般而言,有些賬戶系統會直接提供一個預設賬戶密碼以供使用者直接使用,比如路由器就是如此,它的預設賬號密碼就貼在它的機器上,而且很多人都不會更改這個賬號密碼。


不過如果一個國家軍隊的安全系統也用的預設賬號密碼會怎麼樣呢?


還真有這種事兒,近日,烏克蘭記者亞歷山大·杜賓斯基就發現烏克蘭軍隊的“第聶伯羅”自動化控制系統的使用者名稱和密碼分別是“admin”和“123456”。


該記者是通過閘道器係統輕鬆發現密碼的,而且四年來沒有改過!通過這組簡單的賬號密碼,任何人都可以自由訪問烏克蘭軍隊的交換機、路由器、工作站、伺服器、網管、印表機、掃描器等裝置。


換句話說,只要知道了這組賬號密碼,烏克蘭軍隊的資訊系統幾乎就是透明的,說不定俄羅斯就正在這麼幹。


還好烏克蘭軍隊在該記者的督促下已經改正了這個問題,烏克蘭國防部頒佈了一項政策,禁用了軍隊的弱口令,並定期檢查所有的計算機、網路裝置的賬號密碼。



來源:快科技

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多閱讀:


1、[原創]Flare-on5 Challenge6 magic -Writeup


2、[原創]使用frida來hook加固的Android應用的java層


3、[翻譯]可執行檔案操作工具——LIEF使用教程(一)


4、原創] 打造Wi-Fi “DOS”攻擊工具——Wi-Fi_deauther


5、Nexus6P 7.1.2 核心編譯修改 TracerPid


相關文章