Системы управления войсками ВСУ «защищены» примитивными паролями типа «admin» и «123456»

0
3

Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН»

Как утверждается, уязвимость обнаружил один из специалистов по базам данных, проходящий службу в ВСУ.

«Таким образом, без каких-либо специальных знаний можно получить свободный доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам… то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил», — говорится в сообщении.

Отмечается, что данная уязвимость «позволяла врагу анализировать данные украинских военных вплоть до лета 2018 года» (например, можно было создать топологию сетей по роду и виду войск и структурным подразделениям и использовать это для выяснения поставленных задач) и стоила жизни бойцов на фронте.

После обнаружения уязвимости о проблеме были уведомлены Министерство обороны, СБУ, СНБО и руководство ВСУ, однако учетные данные в большинстве случаев так и не поменялись, несмотря на то, что Министерство обороны уведомило об устранении всех нарушений доступа к сети АСУ «Дніпро».

«Ряд оборудования с конкретными IP-адресами по-прежнему использует стандартные пароль и логин. А в некоторых случаях доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит и вовсе без пароля», — утверждается в материале «УНИАН».

Хуже того, по информации издания, военного, обнаружившего проблему, впоследствии полностью отключили от сетей АСУ «Дніпро», организовали проверку Генштаба и сейчас угрожают ему криминальным расследованием.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here