Salah satu peneliti keamanan memperingatkan bahwa Departemen Pertahanan AS bisa beresiko diserang oleh hacker cukup mudah
Menurut ZDNet, yang mengutip Dan Tentler, pendiri perusahaan cybersecurity Phobos Group, beberapa server terkonfigurasi dijalankan oleh DoD dapat memungkinkan hacker dpt akses mudah ke sistem internal pemerintah. Itu termasuk aktor asing bersemangat untuk menemukan cara dalam sistem AS, terutama karena mereka bisa dengan mudah membuatnya tampak seolah-olah serangan berasal dari Amerika Serikat.
Tentler mengatakan bahwa dia mungkin bukan yang pertama yang menemukan kelemahan karena mereka sangat mudah untuk ditemukan. Dia menambahkan bahwa mereka mungkin sudah dieksploitasi.
"Ada host yang ditemukan yang memiliki masalah kesalahan konfigurasi teknis yang serius yang dapat dengan mudah disalahgunakan oleh penyerang di dalam atau di luar negeri, yang bisa ingin melibatkan AS sebagai penyebab dalam serangan hacking jika mereka menghendakinya," Tentler kepada ZDNet.
Pentagon diberitahu masalah delapan bulan yang lalu, tapi tidak ada perbaikan keamanan telah dikerahkan ke server tersebut, menunjukkan kelalaian kasar. Hal ini terutama karena server rentan bukan bagian dari lingkup program bug karunia dijalankan oleh Pentagon, yang dimulai sekitar setahun yang lalu.
Pentagon telah menjalankan program bug bounty pada tahun lalu, yang memungkinkan white hat untuk menemukan dan melaporkan bug dan kelemahan dalam sistem imbalan uang, sesuatu yang perusahaan teknologi telah melakukannya selama bertahun-tahun. Luasnya apa yang bisa mereka menguji kelemahan terbatas, namun, karena hanya defense. gov dan .mil terbuka untuk program ini.
"Risiko besar-besaran"
Tentler menilai kerentanan sebagai salah satu yang serius. Tingkat diduga akses yang diberikan oleh server tanpa jaminan, jika diperoleh dengan aktor berbahaya, bisa mengakibatkan pelanggaran data besar. Dia membandingkannya dengan pelanggaran ke Kantor Personalia server Manajemen tahun lalu, ketika 22 juta personil catatan dicuri. Kali ini, bagaimanapun, fokus akan berada di Korps Marinir.
Sementara Tentler maju dan menjelaskan situasi frustrasi karena waktu itu telah berlalu sejak bug dilaporkan dan kurangnya respon dalam memperbaiki kerentanan, ia tidak bisa memberikan rincian lebih lanjut tentang masalah karena dia tidak diberi otorisasi dari Pentagon untuk melakukannya.
Hal ini membuat satu ide tertentu dari administrasi Trump cukup menggelikan. Presiden adalah untuk menandatangani perintah cybersecurity tetapi ditunda karena berbagai alasan. Dokumen yang bocor menunjukkan bahwa semua sistem federal akan ditinjau untuk masalah keamanan dan kerentanan lebih dari 60 hari. Mempertimbangkan bahwa Pentagon telah tidak tetap masalah yang dilaporkan kepada mereka delapan bulan yang lalu, penilaian kerentanan pada seluruh pemerintah dalam 60 hari adalah bukan sesuatu yang bisa dilakukan.
Sumber Softpedia
0komentar:
Post a Comment