Antal, Antónia
3 °C
9 °C

Ijesztően könnyű feltörni a Pentagon új kiberfegyvereit

2018.10.10. 11:31

Az amerikai védelmi minisztérium - amire a főhadiszállásuknak otthont adó híres épület miatt simán Pentagonként is szokás hivatkozni - idei költségvetése 1660 milliárd dollár lesz. Ahhoz, hogy ezt a kongresszus jóváhagyja, szükséges egy alapos átvilágítás és auditálás, annak ellenőrzésére, hogy tényleg okosan fogják-e elkölteni ezt a tengernyi pénzt. Ezt az auditálást a GAO (US Government Accountability Office) nevű kormányügynökség végzi, és az idei átvilágítás eredményeit részletező egyik dokumentumot most közzé is tették. A jelentés  a hadsereg legújabb generációs kiberfegyvereiről szól, és azt írja le, hogy azok biztonsági szempontból mennyire rossz állapotban vannak.

A GAO több csapatnyi etikus hekkert eresztett rá a fejlesztés alatt álló fegyverrendszerekre (fontos megjegyezni, hogy a már éles, hadrendben álló fegyvereket a vizsgálat nem érintette), akik biztonsági réseket kerestek bennük. És találtak is, elég sokat, és néha ijesztően amatőröket. Természetesen a nyilvános jelentésben konkrétumok nem szerepelnek, sem magukról a fegyverekről, sem a hibáikról, csak körülírják, nagyjából milyen problémák voltak jellemzők. Eszerint a legnagyobb gondot a hanyag jelszókezelés, a titkosítatlan kommunikáció, és a már ismert hibák be nem foltozása okozta. Utóbbi különösen aggasztó: azt találták, hogy egy korábbi vizsgálat során felfedezett 20 sérülékenységből mindössze egyet sikerült megszüntetni. A Pentagon illetékesei erre azt mondták, hogy a javításokat már elvégezték, csak az alvállalkozókkal némi kommunikációs probléma akadt, ezért nem építették őket még be a rendszerbe.

A sebezhetőségek leírásánál szerepel olyan példa, amikor egy fegyverrendszerbe mindössze egy óra leforgása alatt sikerült bejutniuk a hekkereknek, és 24 óra alatt teljesen átvenni az irányítást fölötte, de olyan is, amikor a központi irányító terminálra egy hibaüzenetet tudtak küldeni, miszerint be kéne dobni még két negyeddollárost a gépbe, hogy folytatódjon a játék. Az is előfordult, hogy több száz gigabájtnyi adatot szipkáztak le egy fegyverrendszerből, teljesen észrevétlenül.

A minisztérium annyit reagált, hogy szerintük a jelentés erősen túlzó, és a hibák nagy részéért amúgy sem ők a felelősek, hanem a nekik bedolgozó hadiipari cégek.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!