德国防部文件密码“1234”,德媒:这安全吗?
2024-3-7 10:50:51 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

最近的德国防部可谓是风波不断。据当地媒体消息,在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后,又身陷“密码门”事件。

当地时间3月3日,德国防部长鲍里斯·皮斯托留斯就这一窃听丑闻事件举行了新闻发布会,并将部分讲话内容以加密录音文档的形式被对外公布在国防部网站上,访客可输入密码进行访问。

德国国防部长鲍里斯·皮斯托留斯

但令德国大众感到意外的是,密码竟如此简单,仅需输入”1234“即可访问该录音。虽然该录音文档在云存储上未进行分类,密码“1234”甚至可能只是个临时占位符,但密码的简单性仍遭到德媒批评。德国《图片报》就将国防部页面的提示截图贴在报道内,并反问“密码是1234,这真的安全吗?”

或许,国防部为了方便大众访问该文件,设置了简单的密码,但仍不免让人怀疑,其系统内部的安全保障措施是否也如此“划水”。

《图片报》指出,目前仍不清楚俄方究竟是如何通过什么手段窃听获得了长达38分钟的德国高层军官通话的录音,但这些高层军官因使用“WebEx”(第三方远程会议软件)进行高度机密的通话而被窃听的事实,已经让外界担忧国防部的保密程度是否出现巨大漏洞。

3月1日,今日俄罗斯(RT)发布的德国军方通话录音视频截图

德国联邦情报局前局长奥古斯特·汉宁认为,俄罗斯方面可能还掌握了更多被拦截的信息。德国基民盟国防专家基塞韦特称:“我认为联邦政府和各部委的其他成员很可能遭到窃听,包括总理及其周围的环境。”值得一提的是,在2013年曝光的震惊世界的美国国家安全局“棱镜门”全球窃听计划中,德国时任总理默克尔也是美国的窃听对象。

因密码泄密,德国早有前科

据新华国际此前报道,2019年元旦过后,近千名政客的私人信息被黑客获取并公开,这些被曝光的信息包括邮箱、传真、电话、家庭住址、信用卡信息、账单、应用软件聊天记录等。其中,887人的电话号码被公布,116人的家庭住址被曝光,时任德国总理默克尔和总统施泰因迈尔也没能幸免。

事后,德国联邦信息安全局被指责办事不力,面对舆论批评,时任德国内政部长泽霍费尔为自己辩解称,被黑客轻易攻破的政客们密码设置太差,不少人的密码非常简单,比如“iloveyou”“12345”等。

更让人大跌眼镜的是这位黑客并非德方所认为的“高手”,而是一位年仅20岁且仍在上学的青年约翰,他供述说,自己完全是单独行动,他采用的是猜测密码等简单办法,没想到一经尝试就截获了不少人的信息。

参考来源:环球时报、新华国际


文章来源: https://www.freebuf.com/news/393636.html
如有侵权请联系:admin#unsafe.sh