وجود آسیب‌پذیری‌ های متعدد در سرور های پنتاگون

وجود آسیب پذیری های متعدد سرور ها در وزارت دفاع آمریکا براحتی مهاجمان سایبری را قادر به بهره‌جویی از آنها می‌کند. این نتیجه بررسی محققی است که در پروژه “Hack the Pentagon” (پنتاگون را هک کنید) شرکت داشته است.

-وجود آسیب پذیری های متعدد سرور ها-

وزارت دفاع آمریکا، از سال گذشته میلادی، در جریان این پروژه از نفوذگران خواسته که وضعیت امنیتی سایت defense.gov و هر سایت با دامنه اینترنتی mil. را بررسی کرده و اشکالات یافت شده را گزارش کنند.

به نظر میررسد پروژه “Hack the Pentagon” از برنامه های “Bug Bounty” الگوبرداری شده است. در این برنامه‌ها شرکت‌های سازنده نرم‌افزار و توسعه‌دهنده سایت به نفوذگرانی که وجود ضعف‌های امنیتی را در محصولات این شرکت‌ها گزارش کنند پاداش اعطا می‌کنند.

به گزارش شرکت مهندسی شبکه گستر، این محقق در گفتگو با سایت ZDNet گفته:

سرورهایی بوده که پیکربندی امنیتی آنها دارای اشکالات اساسی است و بسادگی یک مهاجم در داخل خاک آمریکا و یا خارج از این کشور می‌تواند از آنها بهره‌جویی کند.

برای مثال، مهاجم می‌تواند با سوءاستفاده از این اشکالات از سوی این سرورها اقدام به اجرای حمله کند. به این ترتیب اجرا کننده حمله نه آن مهاجم که وزارت دفاع آمریکا به نظر خواهد رسید.

این محقق توضیح داده که بدون هر گونه مشکل و دشواری موفق به شناسایی این آسیب‌پذیری‌ ها شده است.

هر چند گفته می‌شود شبکه‌های وزارت دفاع آمریکا حاوی اطلاعات محرمانه و سری نبوده و نفوذ به این سیستم‌ها مهاجم را به اطلاعات حساسی نظیر سیستم‌های دفاع موشکی نمی‌رساند اما عدم ترمیم این آسیب‌پذیری‌ها با وجود گزارش شدن آنها به این وزارتخانه موضوعی سئوال برانگیز به نظر می‌رسد.