Британские военные выложили в интернет свои ядерные секреты

Британские военные выложили в интернет свои ядерные секреты

Британские власти опубликовали в Сети ряд документов, в которых, помимо общедоступных сведений, содержалась секретная информация, представляющая собой военную тайну. Документы были официально опубликованы в интернете представителями Министерства обороны, Министерства здравоохранения и Департамента по делам общин и местного самоуправления в рамках Закона о свободе информации. Участки текста, содержащие государственные секреты, были закрыты сотрудниками министерств с помощью черного фона. Однако оказалось, что сам текст не был удален из документов и доступен всем желающим с помощью выделения и копирования из закрытых участков.



Как сообщает The Daily Telegraph, в документах содержалась в том числе информация о подводном флоте Британии. В частности, один из документов включал в себя отчет о том, что ядерные реакторы, использующиеся в британских подводных лодках, не так безопасны, как это принято считать. Аналитик перечислил ситуации, которые могут привести к «катастрофическим» последствиям. Документы также включают в себя некоторые секретные сведения об американских подводных лодках, передает CNews.

Представители Министерства обороны Британии признали факт утечки и сообщили о том, что уже заменили указанные документы их редактированными версиями. Однако, Daily Telegraph отмечает, что при просмотре других документов на сайтах этих ведомств были обнаружены аналогичные примеры, когда «закрытые» участки текста можно скопировать и вставить в текстовый редактор для прочтения.

Материалы, публикующиеся в Сети в рамках британского Закона о свободе информации, должны просматриваться и редактироваться сотрудниками государственных ведомств. Как отмечают эксперты, в данном случае ответственные за это сотрудники использовали программу Photoshop для того, чтобы закрывать части текста черным фоном. При этом сами секретные сведения из документов не удалялись, что и привело к утечке.

Помимо секретных сведений о ядерных подводных лодках, в опубликованных материалах также обнаружили список должностных лиц, ответственных за секретные документы об одном из военных проектов, данные о коммерческих переговорах Департамента по делам общин и местного самоуправления с частными компаниями, данные о заседаниях Министерства здравоохранения, письма от бизнес-лидеров в адрес Департамента по торговле и инвестициям и т.д.

«Британские власти допустили просто детскую ошибку, позволив любому человеку, обладающему элементарными знаниями о компьютерах, читать редактированные документы. В Сети существует множество руководств о том, как правильно редактировать PDF-документы», - отмечают эксперты компании Sophos.

Данный инцидент вызвал жесткую критику в адрес правительства со стороны многих людей, обвиняющих ведомства, допустившие утечку, в недобросовестном подходе к защите конфиденциальных данных. Патрик Мерсер (Patrick Mercer), представитель британской Консервативной партии, заявил, что планирует поднять вопрос безопасности государственных данных в Парламенте.

«Придумать более глупый способ защиты конфиденциальных данных, пожалуй, будет трудно. С учетом динамики утечек, которые произошли по вине британских военных за последний десяток лет, скоро любой желающий сможет спокойно изучать актуальные планы боевых действий по информации в открытом доступе,- прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT. - В свете событий в Фукусиме и общей агрессивности прессы в Великобритании можно ожидать, что у виновных в этом инциденте скоро закончится не только карьера, но и спокойная личная жизнь».


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru