Wiadomości

Administrator ponad prawem, czyli sieć miejska bez kontroli

18 lipca 2008 08:30,

.. » Bezpieczeństwo » Bezpieczeństwo sieci » Hakerzy/Cyberterroryzm

TAGI: San Francisco, Terry Childs

Jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci WAN. Były już administrator we własnym zakresie zmodyfikował ustawienia i hasła dostępowe do sprzętu sieciowego. Miała to być zemsta za planowane zwolnienie z pracy.

Miejska rozległa sieć San Francisco jest wykorzystywana przede wszystkim do przesyłania danych między instytucjami administracji publicznej i organami władz miasta. Obecnie za jej pośrednictwem realizowane jest ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami. Jest również wykorzystywana do przesyłania m.in. dokumentów zawierających prywatne dane mieszkańców miasta, list płac oraz poufnych informacji rządowych.

Według nieoficjalnych informacji Terry Childs otrzymał niedawno naganę, podjęto również kroki zmierzające do jego zwolnienia. Z opublikowanego komunikatu wynika, że Childs na własną rękę modyfikował ustawienia poszczególnych ruterów co najmniej od 20 czerwca. Wiadomo również, że starał się śledzić korespondencję dotyczącą jego ewentualnego zwolnienia. Możliwe, że ingerował także w zabezpieczenia serwerów należących do miejskiej sieci lub nadał prawa administracyjne innym osobom. Departament, w którym pracował Terry Childs, odpowiada również za administrowanie całą infrastrukturą telekomunikacyjną miasta San Francisco - od komputerów urzędników po sprzęt obsługujący miejskie call center. Administrator, który zarabiał prawie 150 tys. USD rocznie, został aresztowany w zeszłą niedzielę. Od tej pory odmawia ujawnienia prawdziwych haseł. Grozi mu nawet 7 lat więzienia.

Oficjalnie dotychczas nie stwierdzono żadnych zmian w funkcjonowaniu sieci, która najpewniej pozostanie sprawna, dopóki nie nastąpi awaria wymagająca administracyjnego dostępu do urządzeń sieciowych. Bez takiego dostępu niemożliwe jest jednak usunięcie, stworzonych przez Childsa, luk w zabezpieczeniach. Aktualnie trwają pracę nad złamaniem haseł i przywróceniem kontroli nad miejską infrastrukturą IT. Konieczna może okazać się jednak wymiana zablokowanych ruterów i przełączników sieciowych. To zaś może kosztować nawet 250 tys. USD. Straty mogą być jednak wielokrotnie wyższe, jeśli okaże się, że Childs zagwarantował sobie dostęp np. do urzędowych serwerów.

W związku z zaistniałą sytuacją powróciła dyskusja na temat uprawnień osób zajmujących się nadzorem nad funkcjonowaniem najważniejszych elementów infrastruktury telekomunikacyjnej w różnych krajach. "Niedopuszczalne jest, aby jedna osoba mogła samodzielnie zablokować całą miejską sieć komputerową" - mówi Andrew Storms z firmy nCircle. Jego zdaniem w przypadku publicznych sieci telekomunikacyjnych, wykorzystywanych m.in. do przesyłania poufnych informacji rządowych i danych dotyczących obywateli, koniecznie jest stworzenie dokładnych mechanizmów kontroli i zabezpieczeń.

Sieć światłowodowa miasta San Francisco została stworzona cztery lata temu. Do tej pory projekt pochłonął ponad 3 mln USD.

Czytaj również:
Kosztowne omyłkowe wciśnięcie klawisza
Jak dostać się do bazy danych FBI
RSA: włamanie do sieci energetycznej to pestka

Oryginalny tekst został opublikowany na www.computerworld.pl

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (5)

sprocket

18-07-2008 10:24

odpowiedz zgłoś do moderacji

Odzyskiwanie haseł można świadomie zablokować. Takiego hasła nie da się odzyskać standardowymi metodami. Służy to właśnie ochronie poufności przy fizycznym dostępie do routera / switcha / firewalla. Jedyna możliwość to fizyczna wymiana kości lub sprzętu...

~Gość

18-07-2008 10:17

odpowiedz zgłoś do moderacji

Phi, mając fizyczny dostęp do serwera zmiana hasła to nie taki znowu ogromny problem

moon

18-07-2008 09:41

odpowiedz zgłoś do moderacji

Na pewno sa odpowiednie procedury do resetowania hasel na routerach i switchach :) tylko to trzeba wiedziec nawet routery firmy Cisco mozna usunac haslo nawet gdyby w konfiguracji zablokowano taka mozliwosc ale to wymaga kupienia nowego systemu i wywalenia hasla w konfiguracji :) gorzej jest z serwerami ale siec da sie odzyskac :)