美國(guó)政府內(nèi)網(wǎng)被檢測(cè)出千個(gè)漏洞

責(zé)任編輯:editor004

作者:劉傳相

2015-08-24 21:27:22

摘自:中國(guó)信息產(chǎn)業(yè)網(wǎng)

三個(gè)美國(guó)內(nèi)政部門的網(wǎng)絡(luò)系統(tǒng)被檢測(cè)出近3000個(gè)嚴(yán)重高危漏洞。內(nèi)政部總監(jiān)察在一份漏洞報(bào)告中提到,這些系統(tǒng)漏洞將允許遠(yuǎn)程攻擊控制可公開(kāi)訪問(wèn)的計(jì)算機(jī)或直接使計(jì)算機(jī)癱瘓。

三個(gè)美國(guó)內(nèi)政部門的網(wǎng)絡(luò)系統(tǒng)被檢測(cè)出近3000個(gè)嚴(yán)重高危漏洞。

內(nèi)政部總監(jiān)察在一份漏洞報(bào)告中提到,這些系統(tǒng)漏洞將允許遠(yuǎn)程攻擊控制可公開(kāi)訪問(wèn)的計(jì)算機(jī)或直接使計(jì)算機(jī)癱瘓。報(bào)告稱,更麻煩的是遠(yuǎn)程攻擊者可利用已被攻擊的計(jì)算機(jī)來(lái)攻擊部門內(nèi)部或非公共計(jì)算機(jī)網(wǎng)絡(luò)。

值得注意的是,內(nèi)政部網(wǎng)絡(luò)系統(tǒng)保存有人事管理局第一次數(shù)據(jù)泄露事件中被盜的420萬(wàn)聯(lián)邦政府個(gè)人檔案。據(jù)悉,人事管理局?jǐn)?shù)據(jù)泄露事件的犯罪人利用承包商證書(shū)進(jìn)入人事管理局系統(tǒng),并利用該系統(tǒng)再潛入存有人員數(shù)據(jù)的內(nèi)政部網(wǎng)絡(luò)系統(tǒng)。

報(bào)告提到,內(nèi)政部并未檢測(cè)自身可公開(kāi)訪問(wèn)的計(jì)算機(jī)系統(tǒng)的漏洞,且沒(méi)有將該網(wǎng)絡(luò)與內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)隔離。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)