ITSumma 22 дек 2020 в 16:54

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

2 мин

22K

Блог компании ITSummaИнформационная безопасность*Софт

+36

Комментарии 46

etozhesano1 22 дек 2020 в 17:51

Ну, как говорится, поставьте вещь на самое видное место — и вор не найдет. Так и тут.

*sarcasm off*

Radiohead72 22 дек 2020 в 17:51

Некоторые аналитики выражают удивление, что компания SolarWinds, которая защищает инфраструктуру американской армии, разведки, спецслужб, крупнейших корпораций США, сама защищена таким простым паролем, что его «может придумать даже идиот».

Solarwinds никогда их не защищала. Это вообще не их специализация.
Она их мониторила)

dMac 22 дек 2020 в 17:58

ох, кому-то из админов по шапке дадут…

НЛО прилетело и опубликовало эту надпись здесь

ardraeiss 22 дек 2020 в 18:16

Вроде как уже модными становятся "китайские хакеры". Того и гляди "группа, принадлежность которой неизвестна, но считается" станет вдруг "азиатской" из "медвежьей".

FirExpl 23 дек 2020 в 11:22

Для названий предположительно китайских хакерских группировок используется «панда» :)

mSnus 22 дек 2020 в 21:54

Не, "американским раздолбаем". Хакеры пароли подбирают, а не устанавливают))

mblp 22 дек 2020 в 18:14

а Вы думаете они (админы) там есть? Все сейчас хотят ДевОпсов. Инфраструктура же в облаках, нам админы не нужны. А хороший админ стоит денег, а спец по безопасности еще больше.

tmin10 22 дек 2020 в 18:41

Девопсы тоже не бесплатные :)

rinat_crone 22 дек 2020 в 18:45

DevOps — это, всё же, набор практик, а не человек.

НЛО прилетело и опубликовало эту надпись здесь

roswell 24 дек 2020 в 23:33

Кто все эти люди?

mblp 22 дек 2020 в 20:14

Верно, но как правильно отметил rinat_crone это все же больше набор практик.
И компании ища и нанимая devops инженера считают что админы-то им и не нужны теперь. Хотя вроде как девопс должен стоять посредине между админами и разрабами.

Areso 22 дек 2020 в 21:34

Поэтому для контроля ДевОпсов надо нанимать ДевСекОпсов! /s

Chamie 23 дек 2020 в 05:05

Почему не девопсеков?

Yuriy_krd 23 дек 2020 в 10:50

это уже можно отнести к ругательствам :)

Chamie 23 дек 2020 в 14:15

Нужно просто ударение на второй слог ставить, чтобы звучало как «дево́псик».

realscorp 23 дек 2020 в 06:24

Хороший админ — это тот, что действительно заботится о безопасности? Тогда я таких за всю жизнь видел пару человек всего, включая себя: )
За безопасностью инфры следить должны специально обученные и мотивированные безопасники. Куда они смотрели в случае SolarWinds — отличный вопрос, ответ на который мы не узнаем.

VolCh 23 дек 2020 в 10:08

1) их просто не было
2) не обладали полномочиями изменять простые пароли на секьюрные
3) ~~профукали~~ процессы заведения/изменения учёток и/или паролей к ним не были поставлены так, чтоб пароли проходили тест на устойчивость к подбору по словарям для целевого взлома

vainkop 23 дек 2020 в 12:52

На мой взгляд, хороший DevOps стоит больше хорошего админа в основном потому, что этап админа для него уже пройден и его потянуло автоматизировать всё по взрослому.
Т.е. хороший DevOps, на мой взгляд, может, например, временно заменить хорошего админа и компания не потеряет в производительности, а наоборот ускорится, сбоев не станет больше, а станет меньше и т.п.
А вот если совершить обратную рокировку, т.е. админа назначить подевопсить (по взрослому, т.е. серьёзные таски), то как минимум производительность упадёт, да и с остальным станет хуже.

А если DevOps'а совсем сильно тянет в безопасность, то DevOps становится DevSecOps'ом, но и у обычного, подчёркиваю, хорошего DevOps'а со знанием принципов мб должно быть в среднем всё очень хорошо.

Более того, за счёт автоматизации, например, пропустить установку принудительной политики на сложность паролей становится для DevOps'а гораздо менее реальным, чем для админа.

gsaw 22 дек 2020 в 22:54

Ну, на иллюстрации к статье видимо админа в душе уже того, за мылом попросили нагнуться.

v1000 22 дек 2020 в 18:16

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

Когнитивный диссонанс от фразы защищён паролем.

Tyusha 22 дек 2020 в 20:37

SolarWinds: Чего привязались, наш бэкдор установлен всего в 18000 компаниях. Не отвлекайте нас из-за таких пустяков.

+15

datt 22 дек 2020 в 21:49

У интела ведь тоже были пароли intel123? Кто-нибудь пробовал microsoft123, aws123, pentagon123?

balamutang 23 дек 2020 в 08:43

У Интела эти пароли были на архивах с маркетинговыми материалами хотя бы, про сервера такого неизвестно.

НЛО прилетело и опубликовало эту надпись здесь

JerleShannara 22 дек 2020 в 23:07

А поделитесь телефончиком вашего диллера, я тоже так хочу.

Amihailov 23 дек 2020 в 09:26

Судя по уровню негатива — человек как раз сам остался без дилера :)

vilgeforce 22 дек 2020 в 23:24

При этом «Neither the password nor the stolen access is considered the most likely source of the current intrusion, researchers said.»

Jabberwocky 22 дек 2020 в 23:33

Это национальная традиция. После того как ввели систему кодов для запуска ядерных ракет, несколько десятилетий актуальным был код 000000 (или сколько там была длина).

vyo 23 дек 2020 в 00:24

Самое смешное, что при этом у людей возникает реальная проблема, если достаётся 000 CVV код, так как некоторые компании его просто заворачивают и всё тут.

tmpnick 23 дек 2020 в 12:52

Компания отметила, что ущерб от взлома её сетевой инфраструктуры не такой уж большой

Да конечно, всего-лишь 18000 корпоративных клиентов были заражены вирусом через обновления. Сущие пустяки.

RiddickABSent 23 дек 2020 в 12:52

Шоу маст гоу он)
«По мнению отдельных специалистов, этот бардак в мире будет продолжаться»

MartiniStar 23 дек 2020 в 12:52

123456789, надо где-то попробовать )))))

VolCh 23 дек 2020 в 19:57

Вчера полдня вычищал от трояна сервер, которому буквально на пару минут открыли ssh логин по паролю такому...

MartiniStar 24 дек 2020 в 09:04

Вооо, значит где-то в нужных местах есть. Надо пробовать))))
Осталось задача, придумать, в каком нужном месте попробовать, чтобы было интересно и полезно)))

НЛО прилетело и опубликовало эту надпись здесь

MartiniStar 24 дек 2020 в 22:35

Все хорошие, умные русские хакеры на свободе.;)
Обычные после неудачного хака, нашли работу на государевой службе )))) Кто то же должен работать там)))))

НЛО прилетело и опубликовало эту надпись здесь

Doctor4to 23 дек 2020 в 12:52

А где-то на пентагоне стоит пароль pentagon123inoplanetanin?

whiteodmin 23 дек 2020 в 18:47

Не, там стоял ~~welldonesendyoucvhere@phr.gov.com~~

Mike-M 24 дек 2020 в 02:36

бардак в мире будет продолжаться до тех пор, пока… люди не поймут, что компьютерная безопасность — главный приоритет на сегодняшний день.

… И пока люди не начнут работать не так как проще-быстрее-дешевле, а как полагается.

Lennonenko 30 дек 2020 в 14:38

хвалёная конкуренция же — если кто-то начнёт работать, как полагается, он тут же проиграет гонку тем, кто делает проще-быстрее-дешевле
в итоге мы получаем копроэкономику и копромонополии

НЛО прилетело и опубликовало эту надпись здесь

andyN 11 янв 2021 в 17:33

Так это ж классика ) Давайте оставим специально дыру в безопасности, скажем пароль кому надо по защищенным каналам, а если возьмут за ж*пу — скажем «ой, извините, мы просто нечаянно поставили такой пароль простой...» — и всё, формально они уже не сливали инфу, а просто недостаточно хорошо её защищали…
Примерно как «баги» в процессорах, которые содержат незакрываемые уязвимости.
Я конечно не утверждаю что так всё и было, но как версия — вполне ок.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий