内容简介:据外媒报道,美国政府问责局(GOA)近日发布了一份网络安全报告,它在报告中详细解说了美国防部(DOD)目前正在开发的主要武器系统存在任务关键型漏洞的事实。报告指出,DOD最近开发的高度计算机化武器系统存在着比传统武器还要多的向量攻击机会。另外,由于DOD并没有优先将保护武器系统不受网络攻击威胁的问题放在首位导致其几乎所有的武器系统都暴露在了任务关键型的安全漏洞下,而这将允许攻击者在不被发现的情况下展开网络攻击。
据外媒报道,美国政府问责局(GOA)近日发布了一份网络安全报告,它在报告中详细解说了美国防部(DOD)目前正在开发的主要武器系统存在任务关键型漏洞的事实。报告指出,DOD最近开发的高度计算机化武器系统存在着比传统武器还要多的向量攻击机会。
另外,由于DOD并没有优先将保护武器系统不受网络攻击威胁的问题放在首位导致其几乎所有的武器系统都暴露在了任务关键型的安全漏洞下,而这将允许攻击者在不被发现的情况下展开网络攻击。
DOD曾在2012年至2017年期间进行的安全测试显示,其武器系统的漏洞数量和规模尚不清楚。
GOA的报告指出,在一项评估中他们发现武器系统虽然能够阻止远程用户未经授权的访问,但却无法对内部人员或附近人员的访问。“一旦他们获得初级访问权,测试团队通常就能在整个系统中游行并提升他们的特权一直到他们完全或部分控制系统为止。在一个案例中,测试团队控制了运营商的终端。”
另外,其他测试人员还发现,他们能够从一个损坏的武器系统中复制、更改或删除大量的系统数据、一次性可下载10GB的数据。
此外,GOA的测试人员还在报告中指出,几乎所有的DOD武器系统都可以通过非常简单的 工具 和方法的协助下被攻破。导致发生这种情况的原因有很多,其中包括未加密的通信、糟糕的密码管理等。
GOA还在分析报告中表示:“在某些情况下,简单的系统扫描就会让系统的某些部分关闭。”
最后,GOA在报告中指出,虽然DOD已经采取一系列措施来提升他们系统的安全,但现在它面临着劳动力的挑战以及来自漏洞的教训和共享信息的困难。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- OneLogin 遭到入侵
- SKS Keyserver Network 遭到“中毒”攻击
- 伊拉克电信公司遭到MuddyWater组织定向攻击
- 零杀软检出,我国遭到“海莲花”新手法攻击
- Linus 公开道歉后遭到质疑 :他真的会改变吗?
- GDPR 饶过谁?Oracle 也因涉嫌违规遭到投诉
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
