Administrator ponad prawem, czyli sieć miejska bez kontroli
Jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci WAN. Były już administrator we własnym zakresie zmodyfikował ustawienia i hasła dostępowe do sprzętu sieciowego. Miała to być zemsta za planowane zwolnienie z pracy.
Według nieoficjalnych informacji Terry Childs otrzymał niedawno naganę, podjęto również kroki zmierzające do jego zwolnienia. Z opublikowanego komunikatu wynika, że Childs na własną rękę modyfikował ustawienia poszczególnych ruterów co najmniej od 20 czerwca. Wiadomo również, że starał się śledzić korespondencję dotyczącą jego ewentualnego zwolnienia. Możliwe, że ingerował także w zabezpieczenia serwerów należących do miejskiej sieci lub nadał prawa administracyjne innym osobom. Departament, w którym pracował Terry Childs, odpowiada również za administrowanie całą infrastrukturą telekomunikacyjną miasta San Francisco - od komputerów urzędników po sprzęt obsługujący miejskie call center. Administrator, który zarabiał prawie 150 tys. USD rocznie, został aresztowany w zeszłą niedzielę. Od tej pory odmawia ujawnienia prawdziwych haseł. Grozi mu nawet 7 lat więzienia.
Oficjalnie dotychczas nie stwierdzono żadnych zmian w funkcjonowaniu sieci, która najpewniej pozostanie sprawna, dopóki nie nastąpi awaria wymagająca administracyjnego dostępu do urządzeń sieciowych. Bez takiego dostępu niemożliwe jest jednak usunięcie, stworzonych przez Childsa, luk w zabezpieczeniach. Aktualnie trwają pracę nad złamaniem haseł i przywróceniem kontroli nad miejską infrastrukturą IT. Konieczna może okazać się jednak wymiana zablokowanych ruterów i przełączników sieciowych. To zaś może kosztować nawet 250 tys. USD. Straty mogą być jednak wielokrotnie wyższe, jeśli okaże się, że Childs zagwarantował sobie dostęp np. do urzędowych serwerów.
W związku z zaistniałą sytuacją powróciła dyskusja na temat uprawnień osób zajmujących się nadzorem nad funkcjonowaniem najważniejszych elementów infrastruktury telekomunikacyjnej w różnych krajach. "Niedopuszczalne jest, aby jedna osoba mogła samodzielnie zablokować całą miejską sieć komputerową" - mówi Andrew Storms z firmy nCircle. Jego zdaniem w przypadku publicznych sieci telekomunikacyjnych, wykorzystywanych m.in. do przesyłania poufnych informacji rządowych i danych dotyczących obywateli, koniecznie jest stworzenie dokładnych mechanizmów kontroli i zabezpieczeń.
Sieć światłowodowa miasta San Francisco została stworzona cztery lata temu. Do tej pory projekt pochłonął ponad 3 mln USD.
Czytaj również:
Kosztowne omyłkowe wciśnięcie klawisza
Jak dostać się do bazy danych FBI
RSA: włamanie do sieci energetycznej to pestka
Komentarze (5)
Odzyskiwanie haseł można świadomie zablokować. Takiego hasła nie da się odzyskać standardowymi metodami. Służy to właśnie ochronie poufności przy fizycznym dostępie do routera / switcha / firewalla. Jedyna możliwość to fizyczna wymiana kości lub sprzętu...
Phi, mając fizyczny dostęp do serwera zmiana hasła to nie taki znowu ogromny problem
Na pewno sa odpowiednie procedury do resetowania hasel na routerach i switchach :) tylko to trzeba wiedziec nawet routery firmy Cisco mozna usunac haslo nawet gdyby w konfiguracji zablokowano taka mozliwosc ale to wymaga kupienia nowego systemu i wywalenia hasla w konfiguracji :) gorzej jest z serwerami ale siec da sie odzyskac :)
Administrator ma zawsze racje , Nie denerwuj Adma bo jak .... :)
Nigdy nie denerwuj admina :) Prawda stara jak net.
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...