JAV armijos ir Baltųjų rūmų naudojamoje įrangoje – saugumo spraga

JAV armija, Baltieji rūmai ir stambios bendrovės potencialiai galėjo tapti programišių taikiniu – jų naudojamoje „Harman“ gamintoje AMX konferencijų įrangoje saugos bendrovė „SEC Consult“ atrado vadinamąsias „galines duris“ (backdoor) – tyčia programinėje įrangoje paliktą saugumo spragą.
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais / „Reuters“/„Scanpix“ nuotr.

AMX gamina konferencijų įrangos sprendimus verslo bendrovėms, vyriausybių institucijoms ir universitetams.

„SEC Consult“ nustatė, kad jų įrangos centriniame valdymo modulyje paliktos galinės durys – tyčinė saugumo spraga, kuri tečiajai šaliai suteiktų galimybę klausytis konferencijų pokalbių, valdyti pagrindines funkcijas ir duomenų srautą“, – sakė „SEC Consult“ priklausančios įmonės „Critical Security“ vadovas Miroslavas Lučinskis.

Įdomu tai, kad panaši saugumo spraga aptikta jau ne pirmą kartą – prieš pusę metų „SEC Consult“ atrado, kad prie įrangos sistemos buvo galima prisijungti kodiniu pavadinimu, kuris reiškia „BlackWidow“ – komiksų personažą. AMX buvo įspėta, tačiau praėjus kuriam laikui aptikta galimybė nepastebėtam prisijungti „Betmeno“ ( „1MB@tMaN“) paskyra.

Pasak M.Lučinskio, prisijungus sukurtomis paskyromis sistemoje to nematyti, tad akivaizdu, jog saugumo spragos sukurtos tyčia.

Kaip CNN sakė kompiuterių saugos ekspertai, paskyros galėjo būti sukurtos buvo problemų sprendimui įrangos vystymo metu ir išleidus įrangą nepašalintos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų