Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

JAV armijos ir Baltųjų rūmų naudojamoje įrangoje – saugumo spraga

JAV armija, Baltieji rūmai ir stambios bendrovės potencialiai galėjo tapti programišių taikiniu – jų naudojamoje „Harman“ gamintoje AMX konferencijų įrangoje saugos bendrovė „SEC Consult“ atrado vadinamąsias „galines duris“ (backdoor) – tyčia programinėje įrangoje paliktą saugumo spragą.
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais / „Reuters“/„Scanpix“ nuotr.

AMX gamina konferencijų įrangos sprendimus verslo bendrovėms, vyriausybių institucijoms ir universitetams.

„SEC Consult“ nustatė, kad jų įrangos centriniame valdymo modulyje paliktos galinės durys – tyčinė saugumo spraga, kuri tečiajai šaliai suteiktų galimybę klausytis konferencijų pokalbių, valdyti pagrindines funkcijas ir duomenų srautą“, – sakė „SEC Consult“ priklausančios įmonės „Critical Security“ vadovas Miroslavas Lučinskis.

Įdomu tai, kad panaši saugumo spraga aptikta jau ne pirmą kartą – prieš pusę metų „SEC Consult“ atrado, kad prie įrangos sistemos buvo galima prisijungti kodiniu pavadinimu, kuris reiškia „BlackWidow“ – komiksų personažą. AMX buvo įspėta, tačiau praėjus kuriam laikui aptikta galimybė nepastebėtam prisijungti „Betmeno“ ( „1MB@tMaN“) paskyra.

Pasak M.Lučinskio, prisijungus sukurtomis paskyromis sistemoje to nematyti, tad akivaizdu, jog saugumo spragos sukurtos tyčia.

Kaip CNN sakė kompiuterių saugos ekspertai, paskyros galėjo būti sukurtos buvo problemų sprendimui įrangos vystymo metu ir išleidus įrangą nepašalintos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
„ID Vilnius“ – Vilniaus miesto technologijų kompetencijų centro link
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais