Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

JAV armijos ir Baltųjų rūmų naudojamoje įrangoje – saugumo spraga

JAV armija, Baltieji rūmai ir stambios bendrovės potencialiai galėjo tapti programišių taikiniu – jų naudojamoje „Harman“ gamintoje AMX konferencijų įrangoje saugos bendrovė „SEC Consult“ atrado vadinamąsias „galines duris“ (backdoor) – tyčia programinėje įrangoje paliktą saugumo spragą.
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais / „Reuters“/„Scanpix“ nuotr.

AMX gamina konferencijų įrangos sprendimus verslo bendrovėms, vyriausybių institucijoms ir universitetams.

„SEC Consult“ nustatė, kad jų įrangos centriniame valdymo modulyje paliktos galinės durys – tyčinė saugumo spraga, kuri tečiajai šaliai suteiktų galimybę klausytis konferencijų pokalbių, valdyti pagrindines funkcijas ir duomenų srautą“, – sakė „SEC Consult“ priklausančios įmonės „Critical Security“ vadovas Miroslavas Lučinskis.

Įdomu tai, kad panaši saugumo spraga aptikta jau ne pirmą kartą – prieš pusę metų „SEC Consult“ atrado, kad prie įrangos sistemos buvo galima prisijungti kodiniu pavadinimu, kuris reiškia „BlackWidow“ – komiksų personažą. AMX buvo įspėta, tačiau praėjus kuriam laikui aptikta galimybė nepastebėtam prisijungti „Betmeno“ ( „1MB@tMaN“) paskyra.

Pasak M.Lučinskio, prisijungus sukurtomis paskyromis sistemoje to nematyti, tad akivaizdu, jog saugumo spragos sukurtos tyčia.

Kaip CNN sakė kompiuterių saugos ekspertai, paskyros galėjo būti sukurtos buvo problemų sprendimui įrangos vystymo metu ir išleidus įrangą nepašalintos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos