---

防君子不防小人？美國中情局駭客工具的密碼是123ABCdef，而且公布在員工群組裡

https://www.ithome.com.tw/news/136217

iThome粉絲團  文/陳曉莉 | 2020-03-07發表



遭維基解密公開的美國中情局文件，間接暴露該單位沒做好內部安全措施，

包括存放網路攻擊工具的虛擬機器密碼，以及登入主要DevLAN伺服器的根密碼，

都是容易被猜中破解的弱密碼

圖片來源:
https://www.cia.gov/about-cia/headquarters-tour/headquarters-photo-tour


涉嫌盜走美國中情局（CIA）網路攻擊工具Vault 7，

並將它們提供給維基解密（WikiLeaks）的前中情局員工Joshua Schulte，

現在正在接受司法審判，而此案也讓中情局臉上無光，

因為它曝露了中情局內部的安全措施非常鬆散，

例如存放Vault 7的Confluence虛擬機器密碼為123ABCdef，

登入主要DevLAN伺服器的根密碼為mysweetsummer，

而且它們被公開張貼於該團隊的群組中。



還沒畢業時就在IBM與國安局（NSA）工作，之後就加入CIA擔任軟體工程師，


並在2016年11月離開CIA。而維基解密（WikiLeaks）則是在2017年的3月，



Schulte的律師Sabrina Shroff則說，CIA是因為Schulte的個性就鎖定他展開調查。


因為Schulte是個非常難相處的人，與大多數的CIA同事都處不來，

在檢方找到的證據中，有不少筆記是寫著Schulte與各個同事之間的摩擦，

而且Schulte還針對不同的對象擬定了復仇計畫，在許多的證詞中，

都說Schulte是個很容易憤怒又愛記仇的傢伙。

根據CIA的說法，Schulte是在2016年的4月20日，把Vault 7備份到可攜儲存裝置上，

然後把系統還原到備份之前的時間，刪除所有的日誌。

儘管沒有直接證據，但難相處又脾氣衝的Schulte很難不令人起疑。

例如他曾經刪除CIA伺服器上數GB的資料，再技巧性地移除了自己的足跡，

但卻留下了他所使用的管理員帳號KingJosh3000，

被逮到之後CIA移除了他在多個伺服器上的管理員權限，



但是他曾告訴自己的主管，他會、也可以再做一次。

Schulte的律師認為，上述都不能作為Schulte竊取並外洩Vault 7文件的證據。

因為CIA內部的資安實在太糟糕了，



而且這些密碼被張貼在作戰支援處（Operational Support Branch，OSB）的群組中，


只要是該處成員都能存取。



而且如果團隊中有人對外洩露了DevLAN與Confluence虛擬機器的密碼，

那麼嫌犯的範圍就更廣了。

更扯的是，若非維基解密在2017年3月公布了Vault 7文件，

CIA還不知道相關文件早就被盜走了。

--
數字+大小寫www
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.192.182 (臺灣)
※ 文章代碼(AID): #1UPE68QY (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1583669640.A.6A2.html