Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dziurawe serwery MON

17-01-2007, 20:34

Serwery Ministerstwa Obrony Narodowej RP są fatalnie zabezpieczone - donosi serwis Hacking.pl. Umiejętne wykorzystanie odnalezionych luk może być nieprzewidywalne w skutkach - przestrzegają specjaliści. Aktualizacja: MON zareagował kilkanaście godzin po ujawnieniu słabych zabezpieczeń systemu.

Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych - czytamy na Hacking.pl

Włamywacz może sobie wgrać na serwer dowolny plik i opublikować go m.in. w domenie mon.gov.pl. Redakcja Hacking.pl skorzystała z tej możliwości, by poinformować administratorów serwerów MON o wykrytych błędach.

Do czasu "załatania" luk, redakcja Hacking.pl nie będzie ujawniać szczegółów dotyczących możliwości włamania.

Zrzut ekranu z informacją pozostawioną dla MON oraz dodatkowe informacje na temat włamania znajdziecie na stronie Hacking.pl

Aktualizacja

Przedstawiciele Ministerstwa Obrony Narodowej, w odpowiedzi na doniesienia serwisu Hacking.pl, poinformowali, że "w związku z niezadowalającym stanem informatyzacji Sił Zbrojnych RP, na polecenie ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON i są w trakcie realizacji."

MON zapewnia ponadto, że na serwerach ministerstwa znajdują się i publikowane są jedynie informacje jawne. Obecnie trwają też prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości - podano w komunikacie.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Hacking.pl