阿波罗网王笃若报导/中国军民融合领域再爆重大网络安全漏洞。网络安全研究账号 International Cyber Digest近日披露,中国某地区多个空防与无人机管理系统管理后台,竟直接暴露在互联网公网环境中,而且仍使用默认账号密码,外部人员几乎可直接登录。
消息曝光后,X平台新闻账号 Inty News迅速转发,并形容“中国空防+无人机系统全裸奔”,引发网络安全圈震动。
研究人员公布的截图显示,相关系统界面明确标注“Air defense platform automatically adds personnel(空防平台自动添加人员)”,并出现“vip.xiaonuo.sys.modc”等系统特征。
另一组截图则指向“小诺科技有限公司”后台管理系统,内部还出现“工会办公室”“党群工作部”等典型中共体制部门设置,以及董事长、总经理等权限管理栏目。
分析认为,这些系统高度符合中国本土军民融合无人机与空防管控平台特征。
更严重的是,研究人员指出,这并非单一案例,而是同一区域存在大量类似系统配置问题。
专家指出,这类漏洞意味着攻击者只需简单扫描网络,再输入默认密码,就可能直接进入后台,潜在风险包括:篡改监控数据
操控无人机调度
修改人员权限
干扰空防响应流程
发动供应链攻击
如果相关系统与军方或准军用网络存在数据连接,甚至可能造成情报外泄风险。
报导还提到,部分系统疑似使用遭美国出口限制的NVIDIA A100高性能GPU,但目前公开截图尚未直接证实相关硬件配置。
网络安全界普遍认为,中国近年来数字化扩张速度极快,但大量基层系统安全意识严重滞后,默认密码、管理后台裸露公网、缺乏VPN隔离等问题长期存在。
事实上,Shodan等网络搜索平台过去已多次扫描出中国关键基础设施存在弱安全配置。美国网络安全机构CISA也曾多次警告,默认密码是全球工业控制系统最危险漏洞之一。
截至目前,中共官方及涉事企业尚未对此事件公开回应。
- 免费PC翻墙、安卓VPN翻墙APP
- 灵魂之谜|中华文化|治国大道
原文链接:中共空防系统惊爆“裸奔” 默认密码竟可直接攻入后台,来源:阿波罗网王笃若报导
没有评论:
发表评论