Ein IT-Fehler hat lassen, nicht autorisierte Benutzer nutzen Armee PCs seit Jahren
Anfang dieser Woche berichtete Buzzfeed, dass eine Computer-Sicherheitslücke im Armee Computer anfällig für mindestens zwei Jahre gegangen; heute bestätigte die Armee Buzzfeed, dass dies war in der Tat der Fall. Und dass sie keine Pläne, alles tun, um es zu beheben.
Während die Besonderheiten des Fehlers noch nicht noch nicht bekannt gegeben – aus offensichtlichen Gründen – was es tut, ist alarmierend. Jedermann mit Zugang zu einem gemeinsamen Armee-Computer kann die Identität der anderen Armeepersonal annehmen. Das heißt, immer ihre Sicherheitsüberprüfungen. Das ist schlecht. Nach Buzzfeed:
Um in einem gemeinsamen Armee-Computer einloggen müssen Sie Ihren persönlichen gemeinsamen Zugangscode militärische ID einfügen Jede Karte enthält einen Chip, hat der einzelne Soldat Berechtigungen und Sicherheitsdetails und hilft das Militär Ihre Aktivitäten zu verfolgen. Sobald Sie die Karte entfernen, sind Sie vollständig abgemeldet. Aber der Hack überschreibt das System Herunterfahren Zeitraum.
Wiederholte Versuche von einigen Soldaten die Sache ans Licht über die üblichen Kanäle zu bringen ging Briefkopf; Sie wurden stattdessen gesagt, um den Mund zu halten geschlossen. Es war erst nach der Buzzfeed Bericht ans Licht kam, dass sie anerkannt, dass ein Problem aufgetreten. Und sie haben nicht die Absicht, es besser zu machen.
Das ist richtig. Statt die Fehler ausbessern, geht das Militär stattdessen die Bedeutung der Eigenverantwortung auf seine Truppen zu beeindrucken. Wenn jeder sorgt dafür, dass sie vollständig abgemeldet sind, geht das denken, das Problem selbst kümmern. Wer jemals eine gewisse Zeit um Computersysteme verbracht hat wird Ihnen sagen, wird es nicht.
Es ist ein besonders großes Problem, die Art von Informationen, die auf dem Spiel steht. Fast jeder Soldat mit Wissen über den Hack — von denen gab es angeblich eine große Anzahl vor, welche man sich vorstellen kann ist viel größer inzwischen – können es verwenden, um Zugriff auf die höchste Freigabewerte wir haben. Wenn das keine wichtige nationale Sicherheitsbedrohung ist, bin ich nicht sicher, was ist.
Der vollständige Bericht auf Buzzfeed ist auch lesenswert. Es ist auch nicht so sanft daran, dass einige unserer wichtigsten Schwachstellen mit Kevlar oder Raketen Abwehr nicht gestoppt werden kann. Vor allem, wenn wir nicht versuchen, sie überhaupt zu patchen. [Buzzfeed]
Bildnachweis: gettyimages