Показано с 1 по 1 из 1.

Армия США закрыла глаза на важную уязвимость

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,781
    Вес репутации
    140

    Армия США закрыла глаза на важную уязвимость

    Неизвестный американский лейтенант рассказал, что одна из крупных компьютерных систем, используемых армией, страдает от существенной уязвимости. Неполадку обнаружили еще в октябре 2011 года, однако военные не собираются ее блокировать. Официальные источники уже подтвердили факт существования данного бага.
    Журналисты BuzzFeed, побеседовавшие с лейтенантом и еще одним человеком, которому известно о проблеме, утверждают, что уязвимостью могут воспользоваться даже не слишком опытные хакеры, не имеющие доступа к армейским компьютерам. Благодаря багу взломщики теоретически могут похитить личные данные армейского персонала. Обычно военные используют Common Access Code (CAC) для того, чтобы заходить на локальные компьютеры. Каждый пользователь обладает специальной картой с чипом, где хранится его допуск и персональные данные. Благодаря этому военные могут отслеживать действия сотрудников.

    Когда карту убирают, пользователь автоматически выходит из системы, однако из-за уязвимости это происходит не всегда. Официальные источники из армии подтверждают, что такая неполадка существует. Зарегистрированы случаи, когда процесс выхода не завершается автоматически после удаления CAC-карты. Это происходит в тех случаях, когда система активирует скрипты выхода и закрывает программы.

    Как сообщают официальные источники, в большинстве случаев, период, на протяжении которого система остается открытой для пользования, невелик. Полученного времени не хватит на то, чтобы получить доступ к важной информации.

    Лейтенант, беседовавший с журналистами, что сообщил о своей находке в администрацию, но ему ответили, что устранение неполадки – недешевое удовольствие. Поэтому вместо этого военные обещают проинструктировать персонал о возможных проблемах с системой аутентификации.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Microsoft закрыла XSS-уязвимость на Skype.com
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 12.04.2013, 00:30
  2. Microsoft закрыла cookie-уязвимость в Azure
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.02.2011, 09:20
  3. Apple закрыла серьезную уязвимость в Mac OS X
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.04.2010, 11:37
  4. Oracle закрыла критическую уязвимость WebLogic
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.02.2010, 10:52
  5. Google Gmail закрыла критическую уязвимость
    От kps в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.11.2005, 15:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00202 seconds with 18 queries