ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Украинские военные использовали для доступа к серверам автоматизированной системы управления войсками "Днипро" примитивные пароли наподобие "123456" и admin, сообщает УНИАН со ссылкой на документы, опубликованные журналистом Александром Дубинским.

Уязвимость нашли еще в мае при тестировании. Ее обнаружил специалист по базам данных, проходивший службу в ВСУ. Он рассказал о проблеме оперативному дежурному военной части, однако пароли так и не поменяли.

Тогда эксперт обратился в СБУ, СНБО и Службу внешней разведки Украины. В разведывательном ведомстве ответили, что этот вопрос находится не в их компетенции. В Минобороны и СБУ, в свою очередь, сообщили, что приняли необходимые меры для устранения недостатков.

Тем не менее, в июле тот же специалист выяснил, что часть оборудования продолжало использовать те же пароли, а в некоторых случаях к компьютерам Минобороны можно было получить доступ просто так. В СНБО сообщили, что переслали повторное обращение в военное ведомство и СБУ. Позднее автора обращений отключили от системы, организовали проверку Генштаба и угрожали уголовным преследованием, выяснил Дубинский.

"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin", — отметил журналист. По его словам, используя эту уязвимость, потенциальный противник мог узнать поставленные перед подразделениями ВСУ задачи.

https://ria.ru/world/20180925/1529336187.html

РИА Новости https://ria.ru/world/20180925/1529336187.html