Sieci Pentagonu niczym szwajcarski ser. Etyczni hakerzy ujawnili fakty

14 czerwca 2021, 13:27
3271963755_c7f60143ef_c
Fot. Rudi Riet/Flickr/CC BY-SA 2.0

Etyczni hakerzy wykryli łącznie 238 luk w zabezpieczeniach infrastruktury informatycznej Pentagonu. Z tej liczby aż 102 uznano za krytyczne lub stanowiące wysokie ryzyko dla bezpieczeństwa narodowego USA.

Luki zostały wykryte podczas zawodów hakerskich „Hack the Army 3.0”, które rozpoczęły się w styczniu br. i trwały sześć tygodni. Udział w nich wzięło łącznie 40 „najwyżej klasy specjalistów, zarówno z sektora wojskowego, jak i podmiotów cywilnych” – wskazuje firma HackerOne, będąca jednym z organizatorów wydarzenia. Dla zwycięzców przeznaczono pulę nagród o wartości ponad 150 tys. dolarów

W czasie rywalizacji zadaniem ekspertów było zidentyfikowanie podatności w infrastrukturze informatycznej Pentagonu. Jak ustalono po zakończeniu zawodów, uczestnikom udało się wykryć łącznie 238 luk w zabezpieczeniach, z czego 102 zostały ocenione jako krytyczne lub o wysokim znaczeniu. Wymagały one natychmiastowej reakcji i likwidacji.

Trzecia edycja „Hack the Army” wpisuje się w szerszą strategię Departamentu Obrony USA mająca na celu wykrywanie i neutralizowanie cyberzagrożeń, które stanowią ryzyko dla bezpieczeństwa narodowego Stanów Zjednoczonych.

HackerOne

Głównym przedmiotem zmagań uczestników najnowszej edycji zawodów było kilkanaście domen istotnych z punktu widzenia sił zbrojnych USA, a także usługi przeznaczone do logowania i/lub uwierzytelniania. Jednym z celów stanowiły witryny z adresem: „.army.mil”.

Na naszym portalu wskazywaliśmy, że cykl zawodów hakerskich rozpoczął się pod koniec 2016 roku, kiedy to z powodzeniem udało się uruchomić flagowy projekt Departamentu Obrony USA (DoD) „Hack the Pentagon bug bounty”. Stworzona przez amerykańską Defense Digital Service (DDS) inicjatywa miała z założenia pomóc Pentagonowi oraz siłom zbrojnym USA w przeprowadzaniu skutecznej oceny cyberbezpieczeństwa sieci i systemów. 

Przypomnijmy, że w pierwszej edycji „Hack the Army” wzięło udział 371 etycznych hakerów. Wśród nich znalazło się 25 specjalistów działających na zlecenie rządu oraz 17 związanych z wojskiem. W efekcie wydarzenie to pozwoliło zidentyfikować, a następnie zlikwidować 118 luk w amerykańskich zabezpieczeniach. Najlepsi hakerzy otrzymali około 100 tys. dolarów za swoje osiągnięcia.

Po sukcesie pierwszej edycji pod koniec 2019 roku zorganizowano kolejną – „Hack The Army 2.0”. Udział w niej wzięło 52 specjalistów z sześciu krajów, którzy finalnie znaleźli 146 luki w publicznie dostępnych witrynach armii USA. Nagroda dla najlepszych została ponad dwukrotnie zwiększona względem poprzedniej edycji i wyniosła 275 tys. dolarów.

image

 

KomentarzeLiczba komentarzy: 15
ZZZZ
środa, 16 czerwca 2021, 11:57

Od 4 czerwca w komunikatorze Telegram publikowane są e-maile pochodzące ze skrzynki ministra Dworczyka założonej w domenie wppl. Zobaczyliśmy już skany dowodu osobistego i prawa jazdy pana ministra, poznaliśmy szczegółowy życiorys pułkownika, który stoi na czele Rządowego Centrum Bezpieczeństwa, dowiedzieliśmy się z e-maila przypominającego w formie donos jacy oficerowie w WP są zwolennikami amerykańskiego systemu Patriot wraz z systemem IBCS, co ciekawe donos ten wysłał inny wojskowy w stopniu pułkownika ze skrzynki założonej również w domenie wppl a ostatnim hitem są ruwagi ministra Dworczyka w temacie wyprowadzenia żołnierzy WOT przeciw kobietom protestującym z powodu zaostrzenia prawa aborcyjnego. Jak sądzicie, dlaczego ministrowie rządu PiS nie korzystają z objętych ochroną kontrwywiadowczą e-maili w domenie govpl ? Czego się obawiają, że wybierają zwykłe konta pocztowe na prywatnym serwerze, które jak podało kierownictwo portalu wppl nie miały nawet dwustopniowego systemu weryfikacji użytkownika?

Zator
wtorek, 15 czerwca 2021, 18:30

Widzę że luka po samaolocie już naprawiona To tam po lewej uderzył samolot

No Such Agency
wtorek, 15 czerwca 2021, 18:12

Jest taka agencja, która 24h szuka dziury w całym. Taka dobra rada dla pana premiera Morawieckiego, trzeba jak gen. Petraeus z kochanką( jak widziałem żonę Petraeusa to się nie dziwię, ale jej tata był komendantem West Point to też się nie dziwię) korzystać z roboczych, ale jakieś fiuty( no i cipy też) to wykryły, dziura była akurat nie w Pentagonie, ale w CIA.

x
wtorek, 15 czerwca 2021, 00:17

Etyczni hakerzy , znacie ich?

Fanklub Daviena i GB
środa, 16 czerwca 2021, 16:50

Np. z wikileaks, którzy ujawnili zbrodnie USA! :D

Realista
środa, 16 czerwca 2021, 00:59

No baaaa

Fanklub Daviena iGB
wtorek, 15 czerwca 2021, 11:57

Np. ci od WikiLeaks, którzy ujawnili zbrodnie USA! :D

Fanklub Daviena i GB
poniedziałek, 14 czerwca 2021, 19:10

A rachunek za usługę audytu i zabezpieczania sieci Pentagonu przez specjalistyczną firmę, która te luki przeoczyła był pewnie 100x wyższy od tej nagrody? :D

Tweets CyberDefence24