В армейской системе аутентификации найдена серьезная неполадка

Армия США закрыла глаза на важную уязвимость

Кирилл Токарев 03 Сентября 2013 - 10:42

Государство

Системы защиты личных данных

Карты доступа

Системы аутентификации

...

Неизвестный американский лейтенант рассказал, что одна из крупных компьютерных систем, используемых армией, страдает от существенной уязвимости. Неполадку обнаружили еще в октябре 2011 года, однако военные не собираются ее блокировать. Официальные источники уже подтвердили факт существования данного бага.

Журналисты BuzzFeed, побеседовавшие с лейтенантом и еще одним человеком, которому известно о проблеме, утверждают, что уязвимостью могут воспользоваться даже не слишком опытные хакеры, не имеющие доступа к армейским компьютерам. Благодаря багу взломщики теоретически могут похитить личные данные армейского персонала. Обычно военные используют Common Access Code (CAC) для того, чтобы заходить на локальные компьютеры. Каждый пользователь обладает специальной картой с чипом, где хранится его допуск и персональные данные. Благодаря этому военные могут отслеживать действия сотрудников.

Когда карту убирают, пользователь автоматически выходит из системы, однако из-за уязвимости это происходит не всегда. Официальные источники из армии подтверждают, что такая неполадка существует. Зарегистрированы случаи, когда процесс выхода не завершается автоматически после удаления CAC-карты. Это происходит в тех случаях, когда система активирует скрипты выхода и закрывает программы.

Как сообщают официальные источники, в большинстве случаев, период, на протяжении которого система остается открытой для пользования, невелик. Полученного времени не хватит на то, чтобы получить доступ к важной информации.

Лейтенант, беседовавший с журналистами, что сообщил о своей находке в администрацию, но ему ответили, что устранение неполадки – недешевое удовольствие. Поэтому вместо этого военные обещают проинструктировать персонал о возможных проблемах с системой аутентификации.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: