Berta Sándor

Több mint 100 hibát találtak az amerikai légierő szoftvereiben

Az első versenyen a hackerek még több mint 200 sebezhetőséget derítettek fel, a mostani másodikon már csak feleannyit.

A HackerOne nyilvánosságra hozta a Hack The Air Force 2.0 nevű verseny eredményeit. Amint kiderült, az Amerikai Egyesült Államok Légiereje (USAF) összesen 103 883 dollár jutalmat osztott ki a hiányosságokat feltáró biztonsági kutatók között, akik 26 országból - többek között az Amerikai Egyesült Államokból, Kanadából, az Egyesült Királyságból, Svédországból, Hollandiából, Belgiumból és Lettországból - származtak. Az egyik hibát 12 500 dollárral díjazta a Pentagon. A szakemberek 20 nap alatt összesen 106 sebezhetőséget találtak az amerikai légierő szoftvereiben.

A Hack The Air Force az amerikai védelmi minisztérium biztonsági programjának a része. Hasonló versenyeket rendeznek a Pentagon és az amerikai szárazföldi hadsereg esetében is. A szaktárca a projekt 2016-os elindítása óta több mint 3000 hiányosságról szerzett tudomást ilyen módon.

A tavaly megrendezett első Hack The Air Force keretében a felfedezett 207 hibáért 133 400 dollár jutalmat osztottak ki. Akkor az első sebezhetőséget az egyik kutató kevesebb, mint egy perc alatt derítette ki. A HackerOne versenyére általában az USA, Kanada, Nagy-Britannia, Ausztrália, Új-Zéland, a NATO-tagállamok és Svédország szakembereit hívják meg. Emellett az eseményen az amerikai fegyveres erők tagjai is részt vehetnek, azonban nem tarthatnak igényt jutalmakra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Agyturbinikusz #11
    Csak 1db hiba van benne, az hogy létezik...de ez nem vészes könnyen javítható SZVSZ
  • Sequoyah #10
    A legierorol van szo, nem a vadaszgepekrol. Nem latom a cikkben, hogy kifejezetten a vadaszgepek iranyitorendszeret hekkelnek, bar az is lehet.

    A #1 IT biztonsagi kockazat az az, hogy hackerek ellopjak a repulok terveit. Ami egyebkent a valosag, nem csak fantazia, mert megtortent mar.
  • kvp #9
    Az uj vadaszgepeken pl. egy laptopnak megfelelo kiveheto szamitogep adja a kuldetes navigacios adatait. Mellekesen ez a kozponti rendszer is. Altalaban a helyi netrol vagy usbs pendrivon at toltik fel az adatokat es a frissiteseket. Szukseg eseten muholdas linken at is elerhetoek a gepek. Szoftverileg pedig egy tesztaszuro tomorsegevel rendelkeznek.

    A tobbi kritikus, a belso halozaton levo rendszerrol nem is beszelve. A dronok vezerlorendszerebol egy veletlen pendriveon bejutott virust se tudtak kiirtani csak teljes ujratelepitessel honapok alatt.
  • Skylake #8
    Ugyan nem, csak jártam már az említett, környékbeli idősebb hipszter bácsikák által is látogatott műintézményben.
  • ostoros #7
    Békési vagy?
  • Skylake #6
    Kremlin, the Rocket Man, and 30 others like this. Egyébként a fantasztikus NSA programozói gárdája hol van ilyenkor? Az ilyen lyukak befoltozása szerintem un. nemzetbiztonsági feladat. Persze lehet hogy rosszul gondolom, mindenesetre itt a "Párizs Fénye" italboltban talpon állva, a jó finom kannást kortyolgatva ezt gondolnám.
  • fonak #5
    Az YF-23-as az biztos nem, hiszen akkor még hol volt a wifi, amikor az utoljára repült... :)
  • lammaer #4
    Azért - mint szoftvertesztelőt - technikailag érdekelne hogy lehet éles körülmények közt meghekkelni egy vadászgépet. Nyilván nem ülhet be a hacker a pilótafülkébe hogy bepötyögjön vmi scriptet, meg gondolom az YF-23as se wifi hotspotként szolgál, ami az "admin" jelszóval hozzáférést engez az üzemanyagszabályozó szoftveréhez....

    Vagy csak megtéveszt a kép, és a légierő szoftverei alatt a weboldalukat, adminiztrációs szoftvereiket kell érteni?
  • ostoros #3
    Mit számít az?
  • molnibalage83 #2
    Ez szerinted hány civil szofverre igaz?