San Francisco DA nyilvánosságra hozza a város hálózati jelszavait

A San Franciscó-i kerületi ügyészség a számítógépes biztonsági kockázatok elleni védelemre irányuló ajánlatában nagyon jól megalapozott egy másik.

A San Francisco-i járási ügyész Kamala Harris hivatala közel 150 felhasználónevet és jelszót adott közre a város virtuális magánhálózatához való kapcsolódáshoz. A jelszavakat ezen a héten benyújtották az A példányban egy bírósági dokumentumban, amely szerint Terry Childs esetében az 5 millió dolláros óvadék csökkentése ellen vádolják, akit azzal vádolnak, hogy a város hálózati túszulását megtagadja az adminisztratív hálózati jelszavak visszautasításával. Childs-t letartóztatták július 12-én a számítógépes szabotázs miatt, és a megyei börtönben tartják.

Bár a jelszavakat a nyilvános rekordban helyezték el, a városi ügyészek úgy gondolják, hogy érzékenyek.

a Childs számítógépén, a bírósági bejelentés szerint "közvetlen fenyegetést" jelent a város számítógépes hálózatára. A Childs felhasználhatja a neveket és a jelszavakat, hogy "a törvényes felhasználókat a városban használhassák a jelszavuk használatával a rendszerhez való hozzáféréshez", a mozgáscsökkentés ellen irányuló indítvány.

Bár a DA hivatala nem mondta ki, hogy mi a jelszavakat használtak, a helyzetet ismerő forrás azt mondta, hogy a város virtuális magánhálózatába való bejelentkezéshez szükséges, és hogy ez a fajta információ egy olyan hálózati rendszergazda, mint a Childs, várhatóan.

A jelszavak kiküldése a nyilvánosság biztonsági kockázatot teremt, bár a jelszavak nem elegendőek ahhoz, hogy bűnügyi hozzáférést biztosítsanak a város VPN-jéhez. A jelszavak az úgynevezett "első fázisú" jelszavak, és egy másik jelszóval kell összekapcsolni a hálózathoz való hozzáférést, a forrás azt mondta.

A jelszavakat a városi dolgozók használják a hálózathoz az otthoni számítógépekről vagy laptopokról, miközben a városi irodákon kívül vannak. A jelszavak számos városi osztályhoz tartoznak, beleértve a rendőrséget, a polgármesteri hivatalt és a DTIS-t, ahol a Childs dolgozott.

A városnak "agresszíven kell mozogni", hogy gyorsan megváltoztassa a jelszavakat amint lehet, mondta Robert Grapes, a Cloakware adatközpont-megoldások vezető technológiai szakembere, a jelszókezelő szoftver forgalmazója.

Erica Derryck, a DA ügynöksége szóvivője elutasította a kérdés megjegyzését. A DTIS felügyeletét ellátó polgármesteri hivatal nem adott meg olyan üzeneteket, amelyek a történethez szükségesek.

A jelszó megváltoztatásához a városnak minden olyan számítógépen újra kell konfigurálnia a VPN-szoftvert, amely távolról csatlakozik, és amelyet még nem tett meg. a forrás azt mondta:

A jelszavak egy része hasznot húzna egy változásnak, mivel azonosak a VPN bejelentkezési nevével vagy rendkívül könnyű kitalálni.

Childs esetében San Francisco közel két éve hetek óta.

Július 12-i letartóztatása után kilenc napig nem hajlandó átengedni az adminisztratív jelszavakat a város FiberWAN hálózatának öt központi hálózati eszközére, amely a városi önkormányzat hálózati forgalmának mintegy 60 százalékát hordozza. Childs, a DTIS mérnöke, aki a Maggot617 bejelentkezést használta, egy hónapos vitát folytatott a menedzsmenttel, és még a bebörtönzése után is a jelszavakra bízta.

Hétfőn átadta őket a polgármesternek, miután egy titkos börtön találkozó a kettő között. Childs ügyvéd azt állítja, hogy a megyei illetéktelenség miatt a polgármester volt az egyetlen, aki képes volt átadni a hálózat kulcsait.

A Childs elleni büntetőjogi vádak miatt a városnak már vissza kell állítania ezeket a jelszavakat - mondta Bruce Schneier, a főnök a BT biztonsági technikai tisztje. - Erősítse meg most - mondta. "Menj be, hagyj ki mindenki jelszavát, és mindet újra be kell jelentkezned, hogy csináld most, ez nem nehéz."