СМИ: систему управления украинской армией защитили паролем "123456"
В среду в украинских СМИ появилась информация о том, что Вооруженные силы Украины (ВСУ) использовали примитивные пароли для доступа к серверам автоматизированной системы управления войсками «Днипро». По некоторым данным, на большей части серверов и коммутаторов с IP-адресами доступ происходил по стандартному логину и паролю: «admin» и «123456», пишет "Комсомолка".
В частности, журналист Александр Дубинский заявил, у него есть документы, которые свидетельствуют о том, что уязвимость была обнаружена в мае этого года при тестировании системы. Проблему выявил специалист по базам данных Дмитрий Власюк, который сразу же рассказал о своем «открытии» оперативному дежурному военной части, но те ничего не предприняли.
Согласно имеющейся информации, за прошедшие несколько месяцев логины и пароли остались прежними из-за бюрократических проволочек.
Однако позже главное управление связи и информационных систем Вооруженных сил Украины опровергло информацию о примитивных паролях.
По словам его представителей, система "Днепр" не предназначена для управления войсками, а используется для обмена открытыми данными. Как отмечается в сообщении, это внутренняя сеть ВСУ и не представляет угрозы информационной безопасности, пишет РИА Новости.
"Также не соответствует действительности обнародованная информация по доступу к сети "Днепр" под "стандартными" логином и паролем. <…> Предпосылки для утечки информации с ограниченным доступом из сети "Днепр" отсутствуют. Для управления войсками используются другие, специальные сети связи", — добавили в управлении.
