San Francisco DA dezvăluie parolele rețelei orașului

În efortul său de a proteja orașul de un risc de securitate a calculatorului, Biroul Procurorilor din San Francisco ar fi putut crea un altul.

Biroul avocatului districtului San Francisco, Kamala Harris, a făcut publice aproape 150 de nume de utilizator și parole utilizate de diverse departamentele pentru a se conecta la rețeaua privată virtuală a orașului. Parolele au fost depuse săptămâna aceasta ca o expoziție A într-un document al instanței care se opune unei reduceri a cauțiunii de 5 milioane USD în cazul cauzei Terry Childs, care este acuzată că a ținut ostaticul rețelei orașului refuzând să renunțe la parolele de administrare a rețelelor. Childs a fost arestat la 12 iulie acuzații de manipulare a computerului și este ținut în închisoarea județului.

Deși au plasat parolele în dosarul public, procurorii orașului par să creadă că sunt sensibili. pe computerul Childs, reprezintă o "amenințare iminentă" pentru rețeaua de calculatoare a orașului, conform depunerii instanței. Childs ar putea folosi numele și parolele pentru a "impersona pe oricare dintre utilizatorii legitimi din oraș folosind parola lor pentru a avea acces la sistem", afirmă moțiunea împotriva reducerii cauzei.

Deși biroul DA nu a spus ce parolele au fost folosite, o sursă familiarizată cu situația a spus că acestea sunt pentru conectarea la rețeaua virtuală privată a orașului și că acest tip de informații este ceva pe care un administrator de rețea cum ar fi Childs ar fi de așteptat să o aibă.

Publicarea acestor parole în public creează un risc de securitate, deși parolele nu sunt suficiente pentru a oferi acces criminal la VPN-ul orașului. Parolele sunt așa-numitele parole "fază unu" și trebuie combinate cu oa doua parolă pentru a accesa rețeaua, a spus sursa.

Parolele sunt folosite de către lucrătorii orașelor care accesează rețeaua de la computerele de acasă sau prin intermediul laptopurilor, în timp ce sunt în afara birourilor orașului. Parolele sunt pentru mai multe departamente ale orașului, inclusiv departamentul de poliție, primăria și Departamentul de Telecomunicații și Servicii de Informații (DTIS), unde Childs a lucrat.

Orașul ar trebui să se "miște foarte agresiv" pentru a schimba parolele cât mai repede a spus Robert Grapes, tehnician șef al soluțiilor de centre de date pentru Cloakware, un furnizor de software de gestionare a parolelor.

Erica Derryck, purtătoare de cuvânt a biroului DA, a refuzat să comenteze această chestiune. Biroul primarului care supraveghează DTIS nu a returnat mesaje care să caute comentarii pentru această poveste

Pentru a schimba parolele, orașul va trebui să reconfigureze software-ul VPN care rulează pe fiecare PC care se conectează de la distanță, ceea ce nu a făcut încă

Unele dintre parole ar putea beneficia de o schimbare deoarece sunt identice cu numele de log-in VPN sau extrem de ușor de ghicit

Cazul Childs a fost o știre de top în San Francisco de aproape două acum 9 saptamani, dupa ce la arestat pe 12 iulie, a refuzat sa transmită parole administrative celor cinci dispozitive centrale de rețea din rețeaua FiberWAN a orașului, care transportă circa 60% din traficul de rețea al guvernului. Childs, un inginer principal cu DTIS, care a folosit logoul Maggot617, a fost angajat într-o dispută lunară cu conducerea și a ținut parolele chiar și după ce a fost închis.

Luni, el ia dat-o primarului după o intalnire secreta intre cele doua. Avocatul copilului susține că, din cauza incompetenței departamentale, primarul a fost singura persoană calificată să primească cheile rețelei.

Având în vedere acuzațiile penale împotriva Copilului, orașul ar trebui deja să restituie aceste parole, a declarat Bruce Schneier, șef ofițer de tehnologie a securității la BT. - Fixați-l acum, spuse el. "Intrați acolo, expirați parolele tuturor și faceți-le să se conecteze din nou, faceți-o chiar acum, nu este greu."