Serwery Ministerstwa Obrony Narodowej RP są fatalnie zabezpieczone - donosi serwis Hacking.pl. Umiejętne wykorzystanie odnalezionych luk może być nieprzewidywalne w skutkach - przestrzegają specjaliści. Aktualizacja: MON zareagował kilkanaście godzin po ujawnieniu słabych zabezpieczeń systemu.
reklama
Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych - czytamy na Hacking.pl
Włamywacz może sobie wgrać na serwer dowolny plik i opublikować go m.in. w domenie mon.gov.pl. Redakcja Hacking.pl skorzystała z tej możliwości, by poinformować administratorów serwerów MON o wykrytych błędach.
Do czasu "załatania" luk, redakcja Hacking.pl nie będzie ujawniać szczegółów dotyczących możliwości włamania.
Zrzut ekranu z informacją pozostawioną dla MON oraz dodatkowe informacje na temat włamania znajdziecie na stronie Hacking.pl
Aktualizacja
Przedstawiciele Ministerstwa Obrony Narodowej, w odpowiedzi na doniesienia serwisu Hacking.pl, poinformowali, że "w związku z niezadowalającym stanem informatyzacji Sił Zbrojnych RP, na polecenie ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON i są w trakcie realizacji."
MON zapewnia ponadto, że na serwerach ministerstwa znajdują się i publikowane są jedynie informacje jawne. Obecnie trwają też prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości - podano w komunikacie.