Berta Sándor
Elavult rendszerekkel dolgozik az amerikai belbiztonsági minisztérium
Pont abban a hivatalban vannak komoly hiányosságok, amely az ország IT-biztonságáért felel.
Az Amerikai Egyesült Államok Belbiztonsági Minisztériumának infrastruktúrájában számos sebezhetőség található. Rosszul konfigurált Windows-rendszerek ugyanúgy előfordulnak, mint ősrégi szoftververziók. A legutóbbi vizsgálat során ismertté vált, hogy a szaktárca többek között fontos hibajavításokat nem telepített fel a számítógépeire, amelyeken ráadásul a Flash régi változatait használta és számos konfiguráció is problémás volt.
Kiderült, hogy a minisztérium 64 rendszere annyira komoly hiányosságokkal rendelkezik, hogy már nem üzemeltethetők tovább. 16 számítógépet ráadásul eddig titkosnak minősített anyagok feldolgozására alkalmaztak, de számos konfigurációnál más problémák voltak. Előfordult például, hogy az Exchange mappát úgy tárolták, hogy egy támadó hozzáférhetett volna az e-mailekhez, emellett olyan beállítások voltak, hogy senki nem vette volna észre a Windows rendszerleíró-adatbázisában végrehajtott módosításokat.
Néhány helyen, például a szaktárca felügyelete alá tartozó parti őrségnél, olyan Windows-verziókat alkalmaznak, amelyekre már nincs támogatás. Ezek egyike a Windows Server 2003, amelyek a támogatása már 2015 júliusában lejárt. Számos számítógépen még a Windows Server 2008 és 2012 működik. Ezeken a konfigurációkon nincsenek feltelepítve a Javához kiadott javítások, továbbá az Internet Explorer nem támogatott változata fut. Néhány program 2013-as szinten van.
Súlyosbítja a helyzetet, hogy néhány Windows 7 és 8.1 operációs rendszert futtató számítógépre még mindig nincs feltelepítve az a javítás, amely befoltozza a Wanna Cry kártevő által kihasznált SMBv1-protokollhibát. A böngészők, valamint az Adobe Flash, a Shockwave és az Acrobat esetében is számos frissítés történt, amelyeket figyelmen kívül hagytak.
Az Amerikai Egyesült Államok Belbiztonsági Minisztériumának infrastruktúrájában számos sebezhetőség található. Rosszul konfigurált Windows-rendszerek ugyanúgy előfordulnak, mint ősrégi szoftververziók. A legutóbbi vizsgálat során ismertté vált, hogy a szaktárca többek között fontos hibajavításokat nem telepített fel a számítógépeire, amelyeken ráadásul a Flash régi változatait használta és számos konfiguráció is problémás volt.
Kiderült, hogy a minisztérium 64 rendszere annyira komoly hiányosságokkal rendelkezik, hogy már nem üzemeltethetők tovább. 16 számítógépet ráadásul eddig titkosnak minősített anyagok feldolgozására alkalmaztak, de számos konfigurációnál más problémák voltak. Előfordult például, hogy az Exchange mappát úgy tárolták, hogy egy támadó hozzáférhetett volna az e-mailekhez, emellett olyan beállítások voltak, hogy senki nem vette volna észre a Windows rendszerleíró-adatbázisában végrehajtott módosításokat.
Néhány helyen, például a szaktárca felügyelete alá tartozó parti őrségnél, olyan Windows-verziókat alkalmaznak, amelyekre már nincs támogatás. Ezek egyike a Windows Server 2003, amelyek a támogatása már 2015 júliusában lejárt. Számos számítógépen még a Windows Server 2008 és 2012 működik. Ezeken a konfigurációkon nincsenek feltelepítve a Javához kiadott javítások, továbbá az Internet Explorer nem támogatott változata fut. Néhány program 2013-as szinten van.
Súlyosbítja a helyzetet, hogy néhány Windows 7 és 8.1 operációs rendszert futtató számítógépre még mindig nincs feltelepítve az a javítás, amely befoltozza a Wanna Cry kártevő által kihasznált SMBv1-protokollhibát. A böngészők, valamint az Adobe Flash, a Shockwave és az Acrobat esetében is számos frissítés történt, amelyeket figyelmen kívül hagytak.
