Сан-Франциско Д.А. Раскрывает сетевые пароли города

В своей попытке защитить город от одного риска для безопасности компьютера, окружной прокуратура Сан-Франциско вполне может создать другое.

Офис окружного прокурора Сан-Франциско Камала Харрис опубликовал около 150 имен пользователей и паролей, используемых различными отделов для подключения к виртуальной частной сети города. Пароли были поданы на этой неделе в качестве иллюстрации А в судебном документе, в котором утверждалось, что в случае Терри Чайлдс, обвиняемого в том, что он удерживает сеть заложников в сети, он отказывается от подзаголовки в размере 5 млн. Долл. США, отказавшись отказаться от административных сетевых паролей. Дети были арестованы 12 июля по обвинению в подделке компьютера и содержатся в тюрьме округа.

Хотя они размещают пароли в публичной записи, городские прокуроры, похоже, считают, что они чувствительны.

Пароли, обнаруженные на компьютер для детей, представляют собой «неминуемую угрозу» для компьютерной сети города, согласно заявлению суда. Ребята могли использовать имена и пароли для «выдачи себя за любого из законных пользователей в городе, используя свой пароль для доступа к системе», движение против состояний освобождения под залог.

Хотя офис DA не сказал, что были использованы пароли, источник, знакомый с ситуацией, сказал, что они предназначены для входа в виртуальную частную сеть города и что этот тип информации - это то, что ожидали бы у сетевого администратора, такого как Childs.

Проводка этих паролей публично создает угрозу безопасности, хотя паролей недостаточно, чтобы обеспечить преступный доступ к VPN города. Пароли являются так называемыми «фазовыми» паролями и должны быть объединены со вторым паролем для доступа к сети, сказал источник.

Пароли используются городскими работниками, обращающимися к сети с домашних компьютеров или через ноутбуки, в то время как они находятся за пределами городских офисов. Пароли предназначены для многих городских отделов, включая отдел полиции, мэрию и Департамент телекоммуникаций и информационных услуг (DTIS), в которых работали дети.

Город должен «двигаться очень агрессивно», чтобы быстро изменить пароли как это возможно, сказал Роберт Гропес, главный технолог решений для центров обработки данных для Cloakware, поставщика программного обеспечения для управления паролями.

Эрика Деррик, пресс-секретарь офиса DA, отказалась комментировать этот вопрос. Офис мэра, который контролирует DTIS, не возвратил сообщений, требующих комментариев для этой истории.

Чтобы изменить пароли, город должен будет перенастроить программное обеспечение VPN, работающее на каждом ПК, который подключается удаленно, чего он еще не сделал, сказал источник.

Некоторые пароли выиграют от изменения, потому что они идентичны имени входа в систему VPN или очень легко угадываются.

Случай с детьми был главной новостью в Сан-Франциско в течение почти двух недель.

В течение девяти дней после ареста 12 июля он отказался передать административные пароли пяти центральным сетевым устройствам в сети FibreWAN города, на долю которых приходится около 60 процентов сетевого трафика городского правительства. Childs, инженер-директор с DTIS, который использовал log-in Maggot617, занимался месячным спором с руководством и держался за пароли даже после того, как его посадили в тюрьму.

В понедельник он передал их мэру после тайная встреча в тюрьме между ними. Адвокат по делам детей утверждает, что из-за ведомственной некомпетентности мэр был единственным человеком, которому было предоставлено право передавать ключи в сеть.

Учитывая уголовные обвинения против Childs, город должен уже сбросить эти пароли, сказал Брюс Шнайер, главный сотрудник службы безопасности в BT. «Исправьте это сейчас», сказал он. «Заходите туда, идите все пароли, и заставьте их войти в систему снова. Сделайте это прямо сейчас. Это не сложно».