Раскрыта критическая уязвимость в компьютерных системах армии США

По данным анонимного источника, брешь была выявлена еще в 2011 году, однако устранять ее не посчитали нужным.

Как сообщает BuzzFeed со ссылкой на одного из лейтенантов армии США (источник предпочел сохранить анонимность), еще в октябре 2011 года в одной из военных компьютерных сетей была обнаружена серьезная уязвимость, которая на сегодняшний день все еще осталась без исправления. Более того, по словам информатора, устранять ее не собираются вовсе.

В настоящий момент информация о бреши уже получила подтверждение из официальных источников. Как уточняют журналисты издания, для эксплуатации этой уязвимости достаточно иметь довольно поверхностные знания в сфере информационной безопасности и даже не обязательно располагать доступом к армейским компьютерам. При этом атакующий может получить доступ к личным данным людей, состоящим на службе.

Суть бреши заключается в том, что для работы с локальными компьютерами солдатам выдают специальные CAC-карты (Common Access Code), используемые для аутентификации. Выход из системы осуществляется автоматически после изъятия этого ключа. Довольно часто процесс выхода проходит некорректно и не завершается в течение некоторого времени.

Также сообщается, что в большинстве случаев, времени, на протяжении которого система остается доступной, довольно мало, в результате чего затраты на исправление ошибки сочли нецелесообразными. 

Подробнее: http://www.securitylab.ru/news/444102.php

По данным анонимного источника, брешь была выявлена еще в 2011 году, однако устранять ее не посчитали нужным.

Как сообщает BuzzFeed со ссылкой на одного из лейтенантов армии США (источник предпочел сохранить анонимность), еще в октябре 2011 года в одной из военных компьютерных сетей была обнаружена серьезная уязвимость, которая на сегодняшний день все еще осталась без исправления. Более того, по словам информатора, устранять ее не собираются вовсе.

В настоящий момент информация о бреши уже получила подтверждение из официальных источников. Как уточняют журналисты издания, для эксплуатации этой уязвимости достаточно иметь довольно поверхностные знания в сфере информационной безопасности и даже не обязательно располагать доступом к армейским компьютерам. При этом атакующий может получить доступ к личным данным людей, состоящим на службе.

Суть бреши заключается в том, что для работы с локальными компьютерами солдатам выдают специальные CAC-карты (Common Access Code), используемые для аутентификации. Выход из системы осуществляется автоматически после изъятия этого ключа. Довольно часто процесс выхода проходит некорректно и не завершается в течение некоторого времени.

Также сообщается, что в большинстве случаев, времени, на протяжении которого система остается доступной, довольно мало, в результате чего затраты на исправление ошибки сочли нецелесообразными.

Еще интересное

Лидер Интернет партии Украины Дмитрий Голубов дал новостному порталу Лига.net развёрнутый комментарий тему "Почему украинские хакеры не сотрудничают с госструктурами?"
1 января 2014 года все госреестры станут открытыми. Такой законопроект уже подготовил Минюст.
Хакеры опубликовали в сети данные миллионов пользователей мобильной соцсети Snapchat.
Аудитория крупнейшего в уанете онлайн-аукциона Aukro.ua довольно часто попадает в поле зрения мошенников. В апреле пользователь rfox777 обманул 185 пользователей на сумму около 400 000 грн. К сожалению, за последние несколько месяцев у него появилось немало последователей.
Недавно компания BitSight опубликовала рейтинг, подготовленный на основании данных об информационной защищенности компаний различных сфер деятельности.

Приложение для публикации анонимных слухов Secret паразитирует на человеческих грехах, а потому его использование нежелательно для православных христиан. Такое мнение высказали священннослужители, опрошенные порталом «Православие и мир».