Berta Sándor

Elavult rendszerekkel dolgozik az amerikai belbiztonsági minisztérium

Pont abban a hivatalban vannak komoly hiányosságok, amely az ország IT-biztonságáért felel.

Az Amerikai Egyesült Államok Belbiztonsági Minisztériumának infrastruktúrájában számos sebezhetőség található. Rosszul konfigurált Windows-rendszerek ugyanúgy előfordulnak, mint ősrégi szoftververziók. A legutóbbi vizsgálat során ismertté vált, hogy a szaktárca többek között fontos hibajavításokat nem telepített fel a számítógépeire, amelyeken ráadásul a Flash régi változatait használta és számos konfiguráció is problémás volt.

Kiderült, hogy a minisztérium 64 rendszere annyira komoly hiányosságokkal rendelkezik, hogy már nem üzemeltethetők tovább. 16 számítógépet ráadásul eddig titkosnak minősített anyagok feldolgozására alkalmaztak, de számos konfigurációnál más problémák voltak. Előfordult például, hogy az Exchange mappát úgy tárolták, hogy egy támadó hozzáférhetett volna az e-mailekhez, emellett olyan beállítások voltak, hogy senki nem vette volna észre a Windows rendszerleíró-adatbázisában végrehajtott módosításokat.

Néhány helyen, például a szaktárca felügyelete alá tartozó parti őrségnél, olyan Windows-verziókat alkalmaznak, amelyekre már nincs támogatás. Ezek egyike a Windows Server 2003, amelyek a támogatása már 2015 júliusában lejárt. Számos számítógépen még a Windows Server 2008 és 2012 működik. Ezeken a konfigurációkon nincsenek feltelepítve a Javához kiadott javítások, továbbá az Internet Explorer nem támogatott változata fut. Néhány program 2013-as szinten van.

Súlyosbítja a helyzetet, hogy néhány Windows 7 és 8.1 operációs rendszert futtató számítógépre még mindig nincs feltelepítve az a javítás, amely befoltozza a Wanna Cry kártevő által kihasznált SMBv1-protokollhibát. A böngészők, valamint az Adobe Flash, a Shockwave és az Acrobat esetében is számos frissítés történt, amelyeket figyelmen kívül hagytak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fonak #6
    Az "0000" volt sokáig, hogy ne akadályozza meg a válaszcsapást holmi biztonsági kód. :)
  • hungi #5
    A nukleáris rakétaindító kódokat nem akarták megírni?
  • fonak #4
    A valódi biztonságot úgyis a fizikai elszigetelés jelenthetné csak, a mindig a legújabb rendszerek helyett meg megfontolandó lenne "kőkorszaki" technika használata. Az oroszok pl. írógépet használnak a titkos dokumentumok készítéséhez
    Persze mivel "Gizike" az NBH-nál is fb-nzi akar a hivatali PC-n, ez nem opció...
    Utoljára szerkesztette: fonak, 2018.03.11. 09:28:35
  • Tetsuo #3
    Feltéve, ha hiszünk a haladásban.
  • syn7h37ic #2
    A legtöbb minisztérium elavult.
  • Tetsuo #1
    Szerintem a legtöbb minisztériumban elavult az informatikai rendszer.