Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини IT инфраструктура

Класифицирани файлове на американките власти са достъпни онлайн без парола

Специалисти по сигурността са открили незащитени класифицирани данни на Агенцията за национална сигурност и на въоръжените сили на САЩ в облачен сторидж сървър, достъпни за всеки с URL.

от , 30 ноември 2017 0 384 прочитания,

Специалисти по сигурността са открили онлайн незащитени класифицирани данни на американските власти

Прочетете още: САЩ планират да отменят правилата за мрежовия неутралитет

Специалисти по сигурността са открили незащитени класифицирани данни на Агенцията за национална сигурност и на въоръжените сили на САЩ в облачен сторидж сървър (cloud storage server), достъпни за всеки с URL. Фирмата за сигурност UpGuard е намерила файловете в облачен сторидж сървър на Amazon Web Services, принадлежащ на американското военно командване INSCOM, което събира разузнавателна информация.

UpGuard са се натъкнали на 47 видими файла и три документа, които могат да се свалят свибодно. Част от информацията в тях е била с гриф „свръхсекретно“ или NOFORN, което означава, че документът не трябва да се споделя с чуждестранни граждани. Освен това компанията по сигурността е открила „виртуален хард драйв за комуникации в защитена федерална ИТ среда“ и „детайли за платформата за полево разузнаване на Министерството на отбраната".

От компанията подчертават, че са помогнали за защитаването на чувствителните данни на военното разузнаване, но това е първият път, когато класифицирана информация се оказва достъпна без никакви пароли.

Напоследък този тип неправилно конфигурирани сторидж сървъри се превръща в често срещан проблем в света на сигурността. По-рано тази година същият екип намери няколко файла с чувствителна информация, принадлежащи на консултантската компания „Буз Алън Хамилтън“, оставени на същия компрометиран сървър. Разбира се, проблемът не е, че фирмите за сигурност ровят в незащитените места с класифицирани материали, а че не се знае кой друг прави същото.

ЕТИКЕТИ:
облакAWSСАЩ

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов