陷入困境的軟件公司SolarWinds在承認(rèn)密碼保護(hù)的嚴(yán)重安全漏洞后，可能遇到的安全問題比以前想象的要多。在法院聽證會(huì)上，該公司的失敗導(dǎo)致了一次重大的網(wǎng)絡(luò)攻擊，影響了美國政府和微軟等公司，據(jù)透露，該公司文件服務(wù)器的密碼已在網(wǎng)上泄漏并被發(fā)現(xiàn)。

在公司的一個(gè)令人難忘的啟示中，密碼被揭示為容易猜到的“ solarwinds123”。

為了明顯地推高成本，SolarWinds的領(lǐng)導(dǎo)層過去和現(xiàn)在都將缺點(diǎn)歸咎于一名身份不明的實(shí)習(xí)生，聲稱一旦發(fā)現(xiàn)，該問題將在幾天之內(nèi)得到解決，但受到監(jiān)督此案的美國立法者的全面譴責(zé)。

代表凱蒂·波特(Katie Porter)表示：“我擁有比'solarwinds123'更強(qiáng)的密碼，可以防止我的孩子在iPad上觀看過多的YouTube。” “您和您的公司應(yīng)該阻止俄羅斯人閱讀國防部的電子郵件!”

CNN報(bào)道說，在代表拉希達(dá)·特萊布(Rashida Tlaib)審理此案時(shí)，前SolarWinds首席執(zhí)行官凱文·湯普森(Kevin Thompson)聲稱密碼問題是“實(shí)習(xí)生犯的一個(gè)錯(cuò)誤”。

湯普森說：“他們違反了我們的密碼政策，并在自己的Github私人帳戶上發(fā)布了該密碼。” “一旦發(fā)現(xiàn)并引起我的安全團(tuán)隊(duì)的注意，他們就把它撤下了。”

為了進(jìn)一步增加尷尬，SolarWinds首席執(zhí)行官Sudhakar Ramakrishna后來承認(rèn)該密碼早在2017年就已使用，他說：“我相信這是一個(gè)實(shí)習(xí)生在2017年在他的一個(gè)Github服務(wù)器上使用的密碼...向我們的安全團(tuán)隊(duì)舉報(bào)，并立即將其刪除。”

早在2019年，一名獨(dú)立安全研究人員就在網(wǎng)上發(fā)現(xiàn)了“ solarwinds123”密碼，該公司成為全球網(wǎng)絡(luò)攻擊的中心之前數(shù)月，這種網(wǎng)絡(luò)攻擊被稱為“世界上最大，最復(fù)雜的攻擊”。

違規(guī)涉及SolarWinds Orion網(wǎng)絡(luò)監(jiān)控軟件，估計(jì)有18,000個(gè)客戶使用該軟件。不僅有多家私營公司受到影響，還有九個(gè)聯(lián)邦機(jī)構(gòu)也受到了威脅，其中美國能源部和國家核安全局就是其中的目標(biāo)。

據(jù)認(rèn)為，成千上萬的軟件開發(fā)人員參與了該攻擊，該攻擊使用了4,032行代碼，并且被認(rèn)為是在美國內(nèi)部進(jìn)行的，盡管仍然相信俄羅斯最終對網(wǎng)絡(luò)攻擊負(fù)有責(zé)任。

容易猜測的密碼和其他憑據(jù)是調(diào)查SolarWinds如何被黑客入侵的途徑之一，以及受感染的第三方軟件或?qū)υ摴揪W(wǎng)絡(luò)的純暴力攻擊。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！