Пароли «admin» и «123456» долгое время используются на серверах
автоматизированной системы управления войсками «Днипро» Вооруженных сил
Украины, сообщил журналист Александр Дубинский.
«Без каких-либо специальных знаний можно свободно иметь
доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам,
сканерам и т.п. — то есть иметь возможность анализировать огромный массив
секретной информации Вооруженных сил. Учитывая такой объем утечки информации,
противнику достаточно нескольких дней, чтобы просканировать всю сеть АСУ и
создать топологию всех сетей по роду и виду войск, структурным подразделениям и
использовать данную сеть для выяснения поставленных задач», — приводит слова
журналиста УНИАН.
По его словам, специалист по базам данных Дмитрий Власюк,
обнаруживший уязвимость, обратился в Совет по национальной безопасности и
обороне Украины, оттуда его письмо перенаправили в Службу внешней разведки, а
оттуда пришел ответ, что система не находится в их ведении и ему
порекомендовали обратиться к другим компетентным органам.
«Пошел четвертый месяц, а пароли доступа к техническим
средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и
admin…», — резюмирует Дубинский.
АСУ «Днипро» — локальная информационная система, также
известная как «военный интернет».
