Dziurawe serwery MON
kg 17-01-2007, 20:34
Serwery Ministerstwa Obrony Narodowej RP są fatalnie zabezpieczone - donosi serwis Hacking.pl. Umiejętne wykorzystanie odnalezionych luk może być nieprzewidywalne w skutkach - przestrzegają specjaliści. Aktualizacja: MON zareagował kilkanaście godzin po ujawnieniu słabych zabezpieczeń systemu.
Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych - czytamy na Hacking.pl
Włamywacz może sobie wgrać na serwer dowolny plik i opublikować go m.in. w domenie mon.gov.pl. Redakcja Hacking.pl skorzystała z tej możliwości, by poinformować administratorów serwerów MON o wykrytych błędach.
Do czasu "załatania" luk, redakcja Hacking.pl nie będzie ujawniać szczegółów dotyczących możliwości włamania.
Zrzut ekranu z informacją pozostawioną dla MON oraz dodatkowe informacje na temat włamania znajdziecie na stronie Hacking.pl
Aktualizacja
Przedstawiciele Ministerstwa Obrony Narodowej, w odpowiedzi na doniesienia serwisu Hacking.pl, poinformowali, że "w związku z niezadowalającym stanem informatyzacji Sił Zbrojnych RP, na polecenie ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON i są w trakcie realizacji."
MON zapewnia ponadto, że na serwerach ministerstwa znajdują się i publikowane są jedynie informacje jawne. Obecnie trwają też prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości - podano w komunikacie.
Włamywacz może sobie wgrać na serwer dowolny plik i opublikować go m.in. w domenie mon.gov.pl. Redakcja Hacking.pl skorzystała z tej możliwości, by poinformować administratorów serwerów MON o wykrytych błędach.
Do czasu "załatania" luk, redakcja Hacking.pl nie będzie ujawniać szczegółów dotyczących możliwości włamania.
Zrzut ekranu z informacją pozostawioną dla MON oraz dodatkowe informacje na temat włamania znajdziecie na stronie Hacking.pl
Aktualizacja
Przedstawiciele Ministerstwa Obrony Narodowej, w odpowiedzi na doniesienia serwisu Hacking.pl, poinformowali, że "w związku z niezadowalającym stanem informatyzacji Sił Zbrojnych RP, na polecenie ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON i są w trakcie realizacji."
MON zapewnia ponadto, że na serwerach ministerstwa znajdują się i publikowane są jedynie informacje jawne. Obecnie trwają też prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości - podano w komunikacie.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Prawie 3 miliony samochodów narażonych na cyberatak
- 12 godzin – tyle wystarczy, by złamać niemal każdy system informatyczny
- Firefox ma za słabe zabezpieczenia, by hakować go na Pwn2Own. Poważny błąd w Adobe Creative Cloud. Przegląd cyberbezpieczeństwa - 15.02.2016
- Specyficzne podejście polskich sądów do hackingu. Gmail informuje o braku szyfrowania po stronie adresata. Przegląd cyberbezpieczeństwa - 11.02.2016
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.