<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 關于和捷 > 行業新聞

              美國政府問責局(GovernmentAccountabilityOffice,GAO)日前發布報告稱,美國國防部開發的武器系統都存在安全漏洞,攻擊者可以控制這些武器系統,甚至破壞其功能。

              美國國防部計劃在開發先進武器裝備方面投入1.66萬億美元,美國GAO的報告顯示幾乎所有正在開發中的武器系統都存在致命漏洞。

              測試團隊使用普通工具和技術測試了武器系統應對網絡攻擊的能力,包括控制目標或使目標系統不能正常工作。測試人員發現,有時候對系統進行掃描都可能使其停止工作。

              GAO還發現整個憑證管理過程非常差,測試記錄顯示測試團隊甚至在9秒鐘內都猜出了系統的管理密碼,而最可能的情況就是管理員在武器系統安裝軟件時沒有修改默認的密碼。

              使用網絡上任何人都可以得到的信息和工具就可以隱藏惡意活動或繞過武器系統的保護機制。

              問題分析

              網絡攻擊紅隊在入侵后沒有被發現的原因有很多,GAO人員在測試過程中故意留下了一些行動的線索,但系統管理人員仍沒有發現這些可以獲得的跡象。預警系統配置錯誤是其中一個原因,雖然報告中都提到入侵檢測系統IDS紅燈了,但系統管理員并沒有接收到預警消息。而有時候IDS會一直顯示預警狀態,所以這也有可能導致讓管理人員不再信賴這些預警系統。

              報告中稱,測試團隊通過重啟系統模擬了DOS攻擊,確保系統在一個短時間周期內無法執行原來的任務。而系統管理員并沒有懷疑出現的網絡攻擊,原因是系統會經常出現莫名其妙的奔潰。

              系統操作員

               系統操作員也可以看作是網絡攻擊活動的幫兇。

              一些網絡攻擊活動的日志并不會被系統管理員查看。

              還有一些情況是成功檢測到了入侵,但系統管理員無法應用有效的應對措施。比如,測試團隊繞過了防護措施;另一個案例中恢復電腦需要外部的幫助。

              紅隊

              找出完全或部分訪問目標和控制目標的方法才是紅隊的主要目標,測試團隊評估武器系統的漏洞狀態也很有趣。內部報告顯示當測試團隊獲取了系統的一些權限后,可以進行權限提升,甚至可以看到目標系統操作人員的每一步動作。

              復制、刪除、修改數據與發現漏洞一樣簡單,測試團隊甚至竊取了100GB的數據。測試人員甚至在用戶終端上彈出顯示“instructing them to insert two quarters to continue operating”。

              根源分析

              GAO的審計從2017年7月開始到2018年10月,持續了1年多,期間測試了2012到2017年之間的一些武器系統。還檢查了美國國防部改善武器系統安全性方面采取的措施,包括分析采購、需求、測試政策和指南。

              報告的結論是:美國在應對網絡攻擊的武器系統的研發起步較晚,也缺乏一些關鍵的步驟。網絡防御主要是針對基礎設施和網絡,而不是武器系統本身,所以網絡系統也需要同樣級別的重視。

              造成美國國防部武器系統當前安全狀況的原因有很多,包括:

              武器系統計算機化和網絡化的本質;

              過去未優先發展武器系統安全;

              以及國防部對如何最好的開發更多的網絡安全的武器系統的不全面的理解。

              同時,一些部門也認識到網絡安全的重要性,并在系統設計和互聯方面加入了安全的考慮。但一些關于對測試結果的真實性存在懷疑,堅信武器系統處于合理的保護之內。

              GAO發現的當前網絡安全狀態可能只是冰山一角,這也是GAO首次對武器系統購置進行審計活動,這還不包括對供應商設施、物聯網設備和工控系統安全的測試和審計。

               


              來源:FreeBuf.COM

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>