Síť San Francisca odhaluje další podivnosti, například skrytý router

17. 9. 2008

Sdílet

Administrátor připojil do sítě neoprávněně vlastní zařízení. Pomocí tohoto zařízení, zřejmě routeru, byl do městské optické sítě WAN možný vzdálený přístup. Současní administrátoři se k zařízení ale nemohou přihlásit. Co horšího, nedokážou toto zařízení ani fyzicky najít.

V červenci jsme zde informovali o případu administrátora T. Childse, který pomocí změn hesel v přístupu k routerům de facto zamkl ostatním správcům celou síť města San Francisco.

Administrátor prozradil hesla starostovi, síť San Francisca byla odemčena
Dva případy vnitřních nepřátel – podvodných správců

Škody podle odhadů prozatím dostoupily výše asi 1 milionu dolarů (město mj. najalo externí firmu, aby ověřila zranitelnosti ve stávající síti). Analýza sítě nyní odhaluje další podivnosti.
Administrátor připojil do sítě neoprávněně vlastní zařízení označované v soudních spisech jako teminálový server. Pomocí tohoto zařízení, zřejmě routeru, byl do městské optické sítě WAN možný vzdálený přístup. Současní administrátoři se k zařízení ale nemohou přihlásit, protože neznají uživatelské jméno a heslo (při pokusu se zobrazí zpráva „This system is the personal property of Terry S. Childs“, bývalý správce se zřejmě ani příliš nesnažil své počínání skrývat). Co horšího, nedokážou toto zařízení ani fyzicky najít.
Childs zůstává ve vazbě a hrozí mu až 7 let vězení. Ukázalo se navíc, že už v roce 1983 byl usvědčen z krádeže, což se mu při přijímání do IT oddělení San Francisca podařilo zatajit. Child sice starostovi města prozradil svá základní administrátorská hesla, ale přístup k hledanému routeru či některým šifrovaným diskům s důvěrnými informacemi si ponechal pro sebe. Doug Tygar, profesor počítačových věd na University of California v Berkeley, nicméně tvrdí, že i přes různá „zadní vrátka“ se již Childs ani žádný z jeho eventuálních kompliců do městské sítě připojit nedokáže.

Zdroj: Computerworld.com

Autor článku