网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


乌克兰军队被曝使用默认账号密码“admin”和“123456”

2018-09-27 23:11 推荐: 浏览: 164 views 字号:

摘要: 在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这...

在网络上,账号密码基本上是最流行也是最广泛的保密手段,无论是上QQ,挂VPN,登录局域网,都有机会用到一个账号与密码。一般而言,有些账户系统会直接提供一个默认账户密码以供用户直接使用,比如路由器就是如此,它的默认账号密码就贴在它的机器上,而且很多人都不会更改这个账号密码。

不过如果一个国家军队的安全系统也用的默认账号密码会怎么样呢?

还真有这种事儿,近日,乌克兰记者亚历山大·杜宾斯基就发现乌克兰军队的“第聂伯罗”自动化控制系统的用户名和密码分别是“admin”和“123456”。

该记者是通过网关系统轻松发现密码的,而且四年来没有改过!通过这组简单的账号密码,任何人都可以自由访问乌克兰军队的交换机、路由器、工作站、服务器、网管、打印机、扫描仪等设备。

换句话说,只要知道了这组账号密码,乌克兰军队的信息系统几乎就是透明的,说不定俄罗斯就正在这么干。

还好乌克兰军队在该记者的督促下已经改正了这个问题,乌克兰国防部颁布了一项政策,禁用了军队的弱口令,并定期检查所有的计算机、网络设备的账号密码。

Hacker-Security-Binary-Hack-Internet-Www-Code-1446193.jpg

稿源:快科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭