Administrátor prozradil hesla starostovi, síť San Francisca byla odemčena

29. 7. 2008

Sdílet

IT oddělení města má již síť opět pod kontrolou. Při analýze se ale zjistilo, že Childs zde podle všeho provedl řadu nepravostí. U některých síťových prvků Cisco bylo například provedeno nastavení, které by při pokusu obnovit administrátorská práva vedlo ke smazání konfigurace.

V článku Dva případy vnitřních nepřátel – podvodných správců
jsme informovali o zatčení správce sítě města San Francisco. Správce Terry Childs vytvořil nová hesla, jež odmítl sdělit komukoliv dalšímu. Městská síť WAN, která přenášela 60 % datového provozu úřadu, i nadále fungovala, ale nikdo k ní neměl přístup.
Při svém zatčení sdělil Childs policii hesla falešná a když se na to přišlo, samozřejmě byl ponechán ve vazbě. Město hekticky řešilo problém s dodavatelem routerů a switchů (Cisco); Gavin Newsom, starosta San Francisca zatím navštívil Childse ve vazbě a potřebná hesla od něj získal. Childs, respektive jeho obhájce, tvrdí, že svým nadřízeným hesla sdělit odmítl z toho důvodu, že pochyboval o jejich profesionálních schopnostech i poctivosti (v místním IT oddělení mělo údajně docházet ke korupci). Tvrdil, že ve skutečnosti neměli žádné oprávnění od něj hesla požadovat. Starostu prohlásil za jediného člověka, jemuž může věřit.
Tato obhajoba mu sotva bude co platná, leda snad s ohledem na možnost prokázat nepříčetnost, o čemž se spekulovalo již předtím. Childs může podle kalifornské právní normy dostat až 7 let vězení. Childsovi spolupracovníci hovoří o tom, že mohl jednat pod vlivem přepracování, eventuálně z ješitnosti; město plánovalo správu své sítě decentralizovat a převést na třetí strany, čímž by administrátor přišel o značnou část své moci. Od roku 2000 byla také zrušena více než polovina míst v oddělení IT.
Analytici nicméně upozorňují na to, že celá městská síť musela mít nějakou chybu v samotném designu a nesplňovala nějaká pravidla o shodě s předpisy, jinak by čin jednoho člověka neměl mít tak katastrofální dopad.
IT oddělení města má již síť opět pod kontrolou. Při analýze se ale zjistilo, že Childs zde podle všeho provedl řadu nepravostí. Do sítě byl neoprávněně povolen vzdálený přístup z DSL i telefonním modemů. U některých síťových prvků Cisco bylo provedeno nastavení, které by při pokusu obnovit administrátorská práva vedlo ke smazání konfigurace nastavení (tzv. No Service Password Recovery). Protože přístupné nebyly ani záložní soubory konfigurace, bez Childsova hesla by se muselo veškeré nastavení provést znovu, síť nejspíš vypnout, „rozpojit“ a znovu poskládat.
Na Childsově počítači byla rovněž nalezena uživatelská jména a hesla dalších uživatelů městské sítě, především z řad oddělení IT. Hesla se navíc dostala i k soudu, a to jako argument proti propuštění Childse na kauci, respektive pro její snížení ze současně navržených 5 milionů dolarů.
Již začal proces vytváření nových účtů a hesel, třebaže síť používala kombinaci více hesel a příslušná znalost hesel zveřejněných by sama o sobě ještě k průniku neměla stačit.

Zdroj: Computerworld.com

Rizikem pro důvěrná data jsou samotní administrátoři

 

Autor článku