پنجشنبه ۲۲ آذر ۱۴۰۳ - 2024 December 12 - ۹ جمادی الثانی ۱۴۴۶
۰۳ اسفند ۱۴۰۱ - ۱۰:۰۱

یک سرور پنتاگون تا هفته‌ها در معرض افشا قرار داشت

یک پژوهشگر امنیت سایبری فاش کرد، وزارت دفاع آمریکا برای هفته‌ها اطلاعاتی به حجم سه ترابایت شامل ایمیل‌های درون سازمانی ارتش این کشور را حتی بدون محافظت با رمز عبور در وضعیتی با آسیب‌پذیری بالا قرار داده است.
یک سرور پنتاگون تا هفته‌ها در معرض افشا قرار داشت
کد خبر: ۵۸۹۴۱۶

به گزارش ایران اکونومیست، به نقل از پایگاه راشاتودی، این آسیب‌پذیری سرانجام روز دوشنبه، یک روز بعد از آنکه رسانه "تک کرانچ" با فرماندهای عملیات‌های ویژه آمریکا تماس برقرار و این آسیب‌پذیری را گزارش کرد نهایتا رفع شد. به نوشته راشا تودی، تک‌کرانچ به این واحد فرماندهی اطلاع داد که داده‌های شخصی حساس متعلق به بازه زمانی چندین سال روی سرور یک سیستم ایمیل‌های درون سازمانی، آزادانه برای مشاهده توسط هر کسی که آدرس آی.پی درست داشته باشد، در دسترس قرار گرفته بود. پنتاگون روز دوشنبه از طریق یک مقام ارشد تایید کرد اطلاعات دریافتی از سوی رسانه تک‌کرانچ را به فرماندهی عملیات‌های ویژه ارتش آمریکا منتقل کرده است.  

 به نوشته راشاتودی، این سرور علاوه بر اینکه حاوی ایمیلهای درون سازمانی ارتش آمریکا از جمله ایمیلهایی متعلق به سالها قبل بوده، همچنین حاوی اطلاعات شخصی حساس زیادی از جمله فرمهای درخواست مجوز امنیتی کارمندان فدرال حاوی مشخصات دقیق آنها بوده است. این پرسشنامه‌های 136 صفحه‌ای مشهور به اسناد اس‌اف-86 برای رقبای خارجی واشنگتن مطلوب هستند و آمریکا معتقد است که هکرهای چینی در جریان هک سیستمهای دفتر مدیریت پرسنل آمریکا چندین میلیون از آنها را به سرقت برده‌اند.

طبق این گزارش هیچ یک از اطلاعات روی سرور لو رفته فرماندهی عملیاتهای ویژه ارتش آمریکا گمان برده نمی‌شود که طبقه بندی شده باشند چرا که شبکه‌های محرمانه این واحد فرماندهی ارتش آمریکا از طریق اینترنت قابل دسترسی نیستند.

هنوز مشخص نیست که چرا این سرور با رمز عبور محافظت نشده بود اما یک سخنگوی فرماندهی عملیات‌های ویژه ارتش آمریکا به رسانه تک کرانچ در یک ایمیل گفت: "ما می‌توانیم در این مقطع تایید کنیم هیچ کس سیستم‌های اطلاعات متعلق به فرماندهی عملیات‌های ویژه آمریکا را هک نکرده است."

بر اساس فهرست یک موتور جستجوی پایگاه‌های داده و سیستم‌های افشا شده موسوم به Shodan نخستین بار در هشتم فوریه درز داده‌های این سرور رصد شد.

 

آخرین اخبار