|
今日有黑客警告称,美国国防部很有可能遭黑客攻击。据ZDNet称,网络安全公司Phobos Group的创始人Dan Tentler说,美国国防部运行的几个错误配置的服务器可以使黑客轻松访问内部政府系统。这包括国外黑暗势力最想入侵的美国政府内部系统,这样他们就可以轻松的对美国政府系统发起“攻击”。 Tentler说他可能不是第一个发现缺陷的人,因为这些漏洞太容易被发现。有些主机被发现存在严重的技术错误配置漏洞,这很可能被国内外攻击者滥用,这些漏洞很有可能成为黑客攻击的罪魁祸首。 五角大楼早在八个月前就被告知这个问题,但是美国国防部疏忽了这个漏洞,并未对这些服务器部署安全解决方案。这主要是因为脆弱的服务器维护费用并未算在美国防部错误奖金计划范围内的一部分。 五角大楼在过去一年里一直在运行一个错误奖金计划,允许白帽子在系统中找到错误或漏洞,从而换取金钱,这是效仿美国各大科技公司的做法。然而,白帽子可以测试漏洞的程度有限,因为目前只有defense.gov和.mil程序对外开放。 由于服务器漏洞还未被修补,康众智防网络安全实验室将这个漏洞评级为严重漏洞。由不安全的服务器给出的假定的访问级别,如果漏洞一旦被黑客利用,将会导致大量数据泄露。这一次,黑客的目标很有可能是海军陆战队。 由于Tentler并没有得到五角大楼的授权,所以Tentler只能在网上曝光漏洞从而引起美国政府的重视。特朗普政府签署一个网络安全草案,但由于各种原因而推迟了。泄漏的文件表明,所有联邦系统将在60天内审查安全问题和漏洞。考虑到五角大楼没有解决八个月前向他们报告的问题,在60天内对整个政府进行的漏洞评估并不是完全可以做到的。 |
|
|
