Раскрыта критическая уязвимость в компьютерных системах армии США

image

Теги: США, уязвимость, армия

По данным анонимного источника, брешь была выявлена еще в 2011 году, однако устранять ее не посчитали нужным.

Как сообщает BuzzFeed со ссылкой на одного из лейтенантов армии США (источник предпочел сохранить анонимность), еще в октябре 2011 года в одной из военных компьютерных сетей была обнаружена серьезная уязвимость, которая на сегодняшний день все еще осталась без исправления. Более того, по словам информатора, устранять ее не собираются вовсе.

В настоящий момент информация о бреши уже получила подтверждение из официальных источников. Как уточняют журналисты издания, для эксплуатации этой уязвимости достаточно иметь довольно поверхностные знания в сфере информационной безопасности и даже не обязательно располагать доступом к армейским компьютерам. При этом атакующий может получить доступ к личным данным людей, состоящим на службе.

Суть бреши заключается в том, что для работы с локальными компьютерами солдатам выдают специальные CAC-карты (Common Access Code), используемые для аутентификации. Выход из системы осуществляется автоматически после изъятия этого ключа. Довольно часто процесс выхода проходит некорректно и не завершается в течение некоторого времени.

Также сообщается, что в большинстве случаев, времени, на протяжении которого система остается доступной, довольно мало, в результате чего затраты на исправление ошибки сочли нецелесообразными. 


или введите имя

CAPTCHA
Бабулька
04-09-2013 17:50:20
Пущай ходють.
0 |