San Francisco dévoile les mots de passe du réseau de la ville

Dans sa tentative de protéger la ville contre un risque de sécurité informatique, le bureau du procureur du district de San Francisco pourrait en avoir créé un autre.

Le bureau du procureur de district de San Francisco, Kamala Harris, a rendu public près de 150 noms d'utilisateurs et mots de passe. départements pour se connecter au réseau privé virtuel de la ville. Les mots de passe ont été déposés cette semaine en tant que pièce A dans un document plaidant contre une réduction de 5 millions de dollars US dans le cas de Terry Childs, accusé d'avoir pris en otage le réseau de la ville en refusant d'abandonner les mots de passe administratifs. Childs a été arrêté le 12 juillet sur des accusations d'altération informatique et est détenu dans la prison du comté.

Bien qu'ils aient placé les mots de passe dans le dossier public, les procureurs semblent penser qu'ils sont sensibles.

sur l'ordinateur de Childs, constituent une "menace imminente" pour le réseau informatique de la ville, selon le dépôt de la cour. Childs pourrait utiliser les noms et les mots de passe pour "usurper l'identité de tous les utilisateurs légitimes de la ville en utilisant leur mot de passe pour accéder au système", la motion contre les états de réduction de la caution.

Bien que le bureau du procureur n'ait pas dit des mots de passe ont été utilisés, une source familière avec la situation a déclaré qu'ils se connectent au réseau privé virtuel de la ville, et que ce type d'information est quelque chose qu'un administrateur réseau comme Childs devrait avoir.

Publier ces mots de passe en public crée un risque de sécurité, bien que les mots de passe ne suffisent pas à donner un accès criminel au VPN de la ville. Les mots de passe sont des mots de passe dits «phase 1» et doivent être combinés avec un deuxième mot de passe pour accéder au réseau.

Les mots de passe sont utilisés par les travailleurs municipaux accédant au réseau à partir d'ordinateurs personnels ou via des ordinateurs portables. sont en dehors des bureaux de la ville. Les mots de passe sont pour de nombreux départements de la ville, y compris le département de police, le bureau du maire et le Département des Télécommunications et des Services d'Information (DTIS), où travaille Childs.

La ville devrait être "très agressive" »Robert Grapes, technicien en chef des solutions de centre de données pour Cloakware, un fournisseur de logiciels de gestion des mots de passe.

Erica Derryck, une porte-parole du bureau du procureur, a refusé de commenter. Le bureau du maire, qui supervise l'EDIC, n'a pas retourné de messages cherchant à commenter cette histoire

Pour changer les mots de passe, la ville devra reconfigurer le logiciel VPN fonctionnant sur chaque PC qui se connecte à distance, ce qu'il n'a pas encore fait. source dit.

Certains des mots de passe bénéficieraient d'un changement car ils sont identiques au nom de connexion VPN ou extrêmement facile à deviner.

Le cas de Childs a été un sujet d'actualité à San Francisco depuis près de deux Pendant neuf jours après son arrestation le 12 juillet, il a refusé de remettre des mots de passe administratifs aux cinq dispositifs de réseau central du réseau FiberWAN de la ville, qui assure environ 60% du trafic réseau du gouvernement de la ville. Childs, un directeur d'ingénierie avec DTIS qui a utilisé la connexion Maggot617, avait été engagé dans un différend mois avec la direction, et gardé sur les mots de passe, même après avoir été emprisonné.

Lundi, il les a remis au maire après une réunion de prison secrète entre les deux. Selon l'avocat de Childs, en raison de son incompétence, le maire était la seule personne qualifiée pour recevoir les clés du réseau.

Compte tenu des accusations criminelles portées contre Childs, la ville devrait déjà réinitialiser ces mots de passe, a déclaré Bruce Schneier, chef agent de technologie de sécurité chez BT. "Fixez-le maintenant", at-il dit. "Allez là-bas, expirez les mots de passe de tous les participants, et faites en sorte qu'ils se reconnectent tous, faites-le maintenant, ce n'est pas difficile."