В армейской системе аутентификации найдена серьезная неполадка

Армия США закрыла глаза на важную уязвимость

Кирилл Токарев 03 Сентября 2013 - 10:42

Государство

Системы защиты личных данных

Карты доступа

Системы аутентификации

...

Неизвестный американский лейтенант рассказал, что одна из крупных компьютерных систем, используемых армией, страдает от существенной уязвимости. Неполадку обнаружили еще в октябре 2011 года, однако военные не собираются ее блокировать. Официальные источники уже подтвердили факт существования данного бага.

Журналисты BuzzFeed, побеседовавшие с лейтенантом и еще одним человеком, которому известно о проблеме, утверждают, что уязвимостью могут воспользоваться даже не слишком опытные хакеры, не имеющие доступа к армейским компьютерам. Благодаря багу взломщики теоретически могут похитить личные данные армейского персонала. Обычно военные используют Common Access Code (CAC) для того, чтобы заходить на локальные компьютеры. Каждый пользователь обладает специальной картой с чипом, где хранится его допуск и персональные данные. Благодаря этому военные могут отслеживать действия сотрудников.

Когда карту убирают, пользователь автоматически выходит из системы, однако из-за уязвимости это происходит не всегда. Официальные источники из армии подтверждают, что такая неполадка существует. Зарегистрированы случаи, когда процесс выхода не завершается автоматически после удаления CAC-карты. Это происходит в тех случаях, когда система активирует скрипты выхода и закрывает программы.

Как сообщают официальные источники, в большинстве случаев, период, на протяжении которого система остается открытой для пользования, невелик. Полученного времени не хватит на то, чтобы получить доступ к важной информации.

Лейтенант, беседовавший с журналистами, что сообщил о своей находке в администрацию, но ему ответили, что устранение неполадки – недешевое удовольствие. Поэтому вместо этого военные обещают проинструктировать персонал о возможных проблемах с системой аутентификации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:24

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки

Компания F6 сообщила о новой мошеннической схеме, направленной на захват личных кабинетов пользователей в сервисах поиска недвижимости. Под видом арендаторов или покупателей злоумышленники связываются с владельцами квартир и присылают фишинговые ссылки, ведущие на поддельные сайты, внешне неотличимые от настоящих.

Когда пользователь переходит по такой ссылке, его просят ввести номер телефона и код подтверждения — после этого мошенники получают доступ к личному кабинету. С его помощью они размещают фальшивые объявления о продаже или аренде жилья, чтобы обмануть новых жертв.

По данным аналитиков, с сентября 2025 года злоумышленники начали создавать сеть ложных доменов, маскирующихся под популярные сервисы недвижимости. Эти сайты регистрировались в доменных зонах .ru, .com, .icu и .digital, а в их адресах часто использовались слова «rent» и «flat».

Фишинговые ссылки распространялись двумя способами.

Через городские телеграм-каналы, где публикуются объявления о съёме и продаже квартир. Мошенники размещали сообщения вроде «Сдам квартиру на длительный срок», добавляя ссылку, которая вела на поддельный сайт.

Прямое общение с владельцами жилья. Преступники писали им в мессенджерах под видом потенциальных арендаторов, утверждая, что нашли «такое же объявление, но с другими данными», и прикладывали ссылку. При переходе по ней пользователи попадали на фишинговую страницу авторизации, где и теряли доступ к аккаунту.

По данным F6, с 10 сентября 2025 года специалисты заблокировали восемь таких доменов, но мошенники могут продолжить регистрировать новые. В ряде случаев поддельные сайты создавались всего за несколько дней до атаки.

По словам экспертов, рост подобных схем может быть связан с тем, что после ужесточения правил регистрации сим-карт мошенникам стало труднее создавать новые фейковые аккаунты. Теперь они предпочитают угонять уже существующие учётные записи, чтобы размещать от имени реальных пользователей объявления-приманки.

Ранее злоумышленники активно использовали классическую схему «мамонт», предлагая арендаторам или покупателям внести предоплату по поддельным ссылкам. Теперь же они переключились на владельцев недвижимости, выманивая у них данные для входа или реквизиты банковских карт.

Эксперты советуют внимательно проверять ссылки, не переходить по ним из чатов и не вводить коды подтверждения вне официальных сайтов.