Раскрыта критическая уязвимость в компьютерных системах армии США
По данным анонимного источника, брешь была выявлена еще в 2011 году, однако устранять ее не посчитали нужным.
Как сообщает BuzzFeed со ссылкой на одного из лейтенантов армии США (источник предпочел сохранить анонимность), еще в октябре 2011 года в одной из военных компьютерных сетей была обнаружена серьезная уязвимость, которая на сегодняшний день все еще осталась без исправления. Более того, по словам информатора, устранять ее не собираются вовсе.
В настоящий момент информация о бреши уже получила подтверждение из официальных источников. Как уточняют журналисты издания, для эксплуатации этой уязвимости достаточно иметь довольно поверхностные знания в сфере информационной безопасности и даже не обязательно располагать доступом к армейским компьютерам. При этом атакующий может получить доступ к личным данным людей, состоящим на службе.
Суть бреши заключается в том, что для работы с локальными компьютерами солдатам выдают специальные CAC-карты (Common Access Code), используемые для аутентификации. Выход из системы осуществляется автоматически после изъятия этого ключа. Довольно часто процесс выхода проходит некорректно и не завершается в течение некоторого времени.
Также сообщается, что в большинстве случаев, времени, на протяжении которого система остается доступной, довольно мало, в результате чего затраты на исправление ошибки сочли нецелесообразными.
Цифровые следы - ваша слабость, и хакеры это знают.