San Francisco DA julkistaa kaupungin verkkopankin salasanat

San Francisco County Attorney -järjestön toimisto Kamala Harris on julkistanut lähes 150 eri käyttäjätunnusten ja salasanojen käyttöä osastot yhdistävät kaupungin virtuaaliseen yksityiseen verkkoon. Salasanat jätettiin tällä viikolla näytteeksi A oikeudellisessa asiakirjassa, jossa väitettiin, että Terry Childsin, joka on syytetty pidättelemästä kaupungin verkkojen panttivangiksi, kieltäytyi luopumasta hallinnollisista verkkoliikenteen salasanoista, väitti, että 5 miljoonan Yhdysvaltain dollarin lunastus väheni. Childs pidätettiin 12. heinäkuuta syyttämällä tietokoneen väärentämisestä ja sitä pidetään läänin vankilassa.

Vaikka he asettivat salasanat julkiseen tietueeseen, kaupungin syyttäjät näyttävät luulevan olevansa herkkiä.

Löytyneet salasanat Childs'in tietokoneessa, aiheuttavat "välitöntä uhkaa" kaupungin tietokoneverkkoon tuomioistuimen mukaan. Childs voisi käyttää nimityksiä ja salasanoja "laittamaan kaupungin legitiimejä käyttäjiä käyttämällä salasanaaan päästäkseen järjestelmään", lippuvastuuta vastaan.

Vaikka DA: n toimisto ei sanonut, mitä salasanat on käytetty, tilanne tuttu lähde ilmoitti kirjautuvansa kaupungin virtuaaliseen yksityiseen verkkoon ja että tämäntyyppiset tiedot ovat jotain, jota ylläpitää verkon ylläpitäjä kuten Childs.

Näiden salasanojen lähettäminen julkisuudessa luo tietoturvariskin, vaikka salasanat eivät riitä antamaan rikollisen pääsyn kaupungin VPN: lle. Salasanat ovat niin sanottuja "ensimmäisen vaiheen" salasanoja, ja ne on yhdistettävä toisella salasanalla, jotta päästäisiin verkkoon, lähde sanoi.

Salasanoja käyttävät kaupungin työntekijät, jotka käyttävät verkkoa kotikoneilta tai kannettavien tietokoneiden kautta. ovat kaupungin toimistojen ulkopuolella. Salasanat ovat useille kaupunginosastoille, kuten poliisilaitokselle, pormestarin toimistolle ja DTIS: lle, jossa Childs työskenteli.

Kaupunki tulee "liikuttamaan erittäin aggressiivisesti" salasanojen vaihtamiseen nopeasti kuten se voi, sanoi Robert Grapes, Cloakware-tietohallintaratkaisujen pääteknologiakonserni, salasananhallintaohjelmiston myyjä.

DA: n toimiston tiedottaja Erica Derryck kieltäytyi kommentoimasta asiaa. Pääkonttori, joka valvoo DTIS-ohjelmaa, ei palauttanut viestejä, jotka vaativat kommentointia tälle tarinalle.

Salasanojen muuttamiseksi kaupungin on muokattava uudelleen VPN-ohjelmisto, joka toimii jokaisessa kaukosäätimessä sijaitsevassa tietokoneessa, jota se ei ole vielä tehnyt. lähde sanoi.

Jotkut salasanat hyötyisivät muutoksesta, koska ne ovat identtisiä VPN-sisäänkirjautumisnimeä tai äärimmäisen helppoja arvailla.

Childsin tapaus on ollut San Franciscossa lähes kahden viikkoa.

Yhdeksän päivän kuluttua hänen 12. heinäkuuta pidätyksestään hän kieltäytyi luovuttamasta hallinnollisia salasanoja kaupungin FiberWAN-verkon viiteen keskusverkko-laitteeseen, joka kuljettaa noin 60 prosenttia kaupunginhallituksen verkkoliikenteestä. Childs, joka on DTIS: n insinööri päällikkö, joka käytti sisäänkirjautumista Maggot617, oli harjoittanut kuukausittaista riitaa johdon kanssa ja pitäytynyt salasanoihin jopa sen vangitsemisen jälkeen.

Maanantaina hän antoi heidät pormestariin salaisen vankilakokouksen kahden välissä. Childsin asianajaja väittää, että yksikön pätevyydestä johtuen pormestari oli ainoa henkilö, joka on pätevä luovuttamaan verkon avaimet.

Childsin rikosoikeudellisia syytteitä vastaan ​​kaupungin pitäisi jo palauttaa nämä salasanat, sanoo Bruce Schneier, BT: n tietoturvallisuusteknikko. "Korjaa se nyt", hän sanoi. "Mene sisään, lakkaa kaikkien salasanat ja tee ne kaikki sisäänkirjautumaan. Tee se nyt, tämä ei ole kovaa."