Előd
7 °C
17 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Ijesztően könnyű feltörni a Pentagon új kiberfegyvereit

2018.10.10. 11:31

Az amerikai védelmi minisztérium - amire a főhadiszállásuknak otthont adó híres épület miatt simán Pentagonként is szokás hivatkozni - idei költségvetése 1660 milliárd dollár lesz. Ahhoz, hogy ezt a kongresszus jóváhagyja, szükséges egy alapos átvilágítás és auditálás, annak ellenőrzésére, hogy tényleg okosan fogják-e elkölteni ezt a tengernyi pénzt. Ezt az auditálást a GAO (US Government Accountability Office) nevű kormányügynökség végzi, és az idei átvilágítás eredményeit részletező egyik dokumentumot most közzé is tették. A jelentés  a hadsereg legújabb generációs kiberfegyvereiről szól, és azt írja le, hogy azok biztonsági szempontból mennyire rossz állapotban vannak.

A GAO több csapatnyi etikus hekkert eresztett rá a fejlesztés alatt álló fegyverrendszerekre (fontos megjegyezni, hogy a már éles, hadrendben álló fegyvereket a vizsgálat nem érintette), akik biztonsági réseket kerestek bennük. És találtak is, elég sokat, és néha ijesztően amatőröket. Természetesen a nyilvános jelentésben konkrétumok nem szerepelnek, sem magukról a fegyverekről, sem a hibáikról, csak körülírják, nagyjából milyen problémák voltak jellemzők. Eszerint a legnagyobb gondot a hanyag jelszókezelés, a titkosítatlan kommunikáció, és a már ismert hibák be nem foltozása okozta. Utóbbi különösen aggasztó: azt találták, hogy egy korábbi vizsgálat során felfedezett 20 sérülékenységből mindössze egyet sikerült megszüntetni. A Pentagon illetékesei erre azt mondták, hogy a javításokat már elvégezték, csak az alvállalkozókkal némi kommunikációs probléma akadt, ezért nem építették őket még be a rendszerbe.

A sebezhetőségek leírásánál szerepel olyan példa, amikor egy fegyverrendszerbe mindössze egy óra leforgása alatt sikerült bejutniuk a hekkereknek, és 24 óra alatt teljesen átvenni az irányítást fölötte, de olyan is, amikor a központi irányító terminálra egy hibaüzenetet tudtak küldeni, miszerint be kéne dobni még két negyeddollárost a gépbe, hogy folytatódjon a játék. Az is előfordult, hogy több száz gigabájtnyi adatot szipkáztak le egy fegyverrendszerből, teljesen észrevétlenül.

A minisztérium annyit reagált, hogy szerintük a jelentés erősen túlzó, és a hibák nagy részéért amúgy sem ők a felelősek, hanem a nekik bedolgozó hadiipari cégek.