Вечная тема. Пароли по умолчанию.

24 августа, 2010 3380

vulners Pentest Инциденты Web blackbox

В интернете появились скриншоты, доказывающие взлом почты Федеральной службы охраны на сервере gov.ru В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты "Дозор". Уязвимость достаточно простая - тривиальный пароль . Что в принципе не новость. Слабые пароли - распостраненная причинауспешных внешних атак.

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

MAX

[ confession.log ]

Не спрашивайте, почему
мы в MAX

Мы и сами не гордимся. Но раз уж вы здесь —