Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН».
Как утверждается, уязвимость обнаружил один из специалистов по базам данных, проходящий службу в ВСУ.
«Таким образом, без каких-либо специальных знаний можно получить свободный доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам… то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил», — говорится в сообщении.
Отмечается, что данная уязвимость «позволяла врагу анализировать данные украинских военных вплоть до лета 2018 года» (например, можно было создать топологию сетей по роду и виду войск и структурным подразделениям и использовать это для выяснения поставленных задач) и стоила жизни бойцов на фронте.
После обнаружения уязвимости о проблеме были уведомлены Министерство обороны, СБУ, СНБО и руководство ВСУ, однако учетные данные в большинстве случаев так и не поменялись, несмотря на то, что Министерство обороны уведомило об устранении всех нарушений доступа к сети АСУ «Дніпро».
«Ряд оборудования с конкретными IP-адресами по-прежнему использует стандартные пароль и логин. А в некоторых случаях доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит и вовсе без пароля», — утверждается в материале «УНИАН».
Хуже того, по информации издания, военного, обнаружившего проблему, впоследствии полностью отключили от сетей АСУ «Дніпро», организовали проверку Генштаба и сейчас угрожают ему криминальным расследованием.
Источник: «УНИАН»
- В Украине работает восемь трастовых фондов НАТО по киберзащите. На обеспечение кибербезопасности ВСУ Альянс выделил около 40 млн евро в 2017 году.