وجود آسیبپذیری های متعدد در سرور های پنتاگون
وجود آسیب پذیری های متعدد سرور ها در وزارت دفاع آمریکا براحتی مهاجمان سایبری را قادر به بهرهجویی از آنها میکند. این نتیجه بررسی محققی است که در پروژه “Hack the Pentagon” (پنتاگون را هک کنید) شرکت داشته است.
-وجود آسیب پذیری های متعدد سرور ها-
وزارت دفاع آمریکا، از سال گذشته میلادی، در جریان این پروژه از نفوذگران خواسته که وضعیت امنیتی سایت defense.gov و هر سایت با دامنه اینترنتی mil. را بررسی کرده و اشکالات یافت شده را گزارش کنند.
به نظر میررسد پروژه “Hack the Pentagon” از برنامه های “Bug Bounty” الگوبرداری شده است. در این برنامهها شرکتهای سازنده نرمافزار و توسعهدهنده سایت به نفوذگرانی که وجود ضعفهای امنیتی را در محصولات این شرکتها گزارش کنند پاداش اعطا میکنند.
به گزارش شرکت مهندسی شبکه گستر، این محقق در گفتگو با سایت ZDNet گفته:
سرورهایی بوده که پیکربندی امنیتی آنها دارای اشکالات اساسی است و بسادگی یک مهاجم در داخل خاک آمریکا و یا خارج از این کشور میتواند از آنها بهرهجویی کند.
برای مثال، مهاجم میتواند با سوءاستفاده از این اشکالات از سوی این سرورها اقدام به اجرای حمله کند. به این ترتیب اجرا کننده حمله نه آن مهاجم که وزارت دفاع آمریکا به نظر خواهد رسید.
این محقق توضیح داده که بدون هر گونه مشکل و دشواری موفق به شناسایی این آسیبپذیری ها شده است.
هر چند گفته میشود شبکههای وزارت دفاع آمریکا حاوی اطلاعات محرمانه و سری نبوده و نفوذ به این سیستمها مهاجم را به اطلاعات حساسی نظیر سیستمهای دفاع موشکی نمیرساند اما عدم ترمیم این آسیبپذیریها با وجود گزارش شدن آنها به این وزارتخانه موضوعی سئوال برانگیز به نظر میرسد.