El Departamento de Defensa de Estados Unidos puede estar en un gran riesgo de ser atacados por los piratas informáticos muy fácilmente, un investigador de seguridad advierte.
De acuerdo con la ZDNet , que cita el Dan Tentler, el fundador de la firma de seguridad cibernética Fobos Grupo, hay varios servidores mal configurados gestionados por el Departamento de Defensa podría permitir a los atacantes un fácil acceso a los sistemas internos del gobierno. Esto incluye la avidez de los participantes extranjeros a encontrar una manera de entrar en los sistemas de los Estados Unidos, sobre todo desde que fácilmente puede hacer que parezca como si los ataques están dentro de los Estados Unidos.
Dan dijo que no es probable que los primeros en descubrir estos defectos, ya que son especialmente fáciles de descubrir. Añadió que probablemente ya estén siendo explotados ahora.
"No fueron los anfitriones que fueron descubiertos a tener serios problemas de mala configuración técnica que se puede abusar fácilmente por un atacante fuera o dentro del país, que podría implicar a los EE.UU. como culpables de ataques de piratería, si lo desean," dijo a ZDNet Tentler.
Han informado al Pentágono del problema hace ocho meses, pero aún así, hay una solución de seguridad ha sido desplegado para corregir esos servidores. Esto indica negligencia cruz. Esto es principalmente debido a que los servidores vulnerables no eran parte del alcance del programa de recompensas de errores dirigido por el Pentágono, que comenzó hace más de un año.
El Pentágono ha estado ejecutando un programa de recompensas de errores en el último año, lo que permite sombreros blancos para encontrar e informar de errores y defectos en el sistema a cambio de dinero, algo que las empresas de tecnología han estado haciendo durante años. El alcance de lo que pueden probar en busca de fallos se limita, sin embargo, ya que sólo defense.gov y .mil están abiertos al programa.
No hay comentarios:
Publicar un comentario