Рыжее солнце (nyka) wrote,
Рыжее солнце
nyka

Систему управления войсками ВСУ защитили «детским» паролем



Украинский журналист Александр Дубинский рассказал о системе управления войсками «Днипро», в которой использовались самые примитивные пароли.

«В результате служебной халатности в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456, что позволяло врагу сканировать информацию украинских военных вплоть до лета 2018 года», – написал Дубинский на своем сайте.

Он опубликовал документы, согласно которым в мае 2018 года специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами системы управления войсками доступ происходит по стандартному логину и паролю.

Про уязвимые места Власюк сообщил оперативному дежурному военной части А0334. «При дальнейшей настройке оборудования было обнаружено что его обращение было проигнорировано и пароли не были изменены. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу», – отметил Дубинский.

По словам журналиста, через три дня аналогичная ситуация была обнаружена на почтовых серверах ВСУ. «Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовых шлюзов, принтеров, сканеров и тому подобное – то есть, иметь возможность анализировать огромный массив секретной информации вооруженных сил», – заметил он.

Обращение Власюка к руководству военной части было проигнорировано, сообщил Дубинский. После этого специалист обратился в РНБО и Службу внешней разведки Украины, где изложил всю описанную ситуацию. В разведке Власюку предложили обратиться к другим компетентным органам.

Спустя месяц минобороны Украины, согласно письму РНБО, предоставила ответ Власюку, в котором указала, что ВСУ запретили использование слабых паролей и периодическая проверка всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей.

Однако в июле при очередном тестировании системы «Днипро» Власюк обнаружил, что ряд оборудования с конкретными IP-адресами и далее используют стандартный пароль и логин. «А в некоторых случаях – доступ в сеть с компьютеров и на компьютеры минобороны, связанные в единую сетку, происходит без пароля», – отметил Дубинский.

Власюк повторно обратился в РНБО и СНБО, однако это привело к неожиданному результату. «Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin... Что же касается Власюка, то после обращений в РНБО и СБУ его полностью отключили от сетей АСУ «Днипро», организовали проверку Генштаба и угрожают ему криминальным преследованием», – рассказал журналист.

Ранее Украина заявила о работе над созданием кибервойск.

В 2017 году НАТО выделило на развитие оперативных способностей и содействие в трансформации ВСУ порядка 40 млн. евро. Сейчас на Украине работает восемь трастовых фондов НАТО по киберзащите.

via



Tags: Каклостан
Subscribe
promo nyka january 1, 13:05 283
Buy for 20 tokens
Я даже не знаю как Вас благодарить. Я никогда не думала, что у меня здесь окажется столько настоящих друзей. Я очень-очень Вам всем благодарна за помощь, спасибо Вам огромное и низкий поклон. Я очень прошу мерзких и гнусных украинских троллей здесь просто заткнуться. Ситуации бывают разные…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments