Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!

Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének szakértői által feltárt problémák világosan mutatják, milyen kockázatokat jelent, ha valaki könnyelműen kezeli az informatikai biztonságot. Külön figyelmet érdemel, hogy a vizsgált hálózatban az adminisztrátori fiókok jelszavait egyszerű szöveges fájlokban tárolták, és ugyanazokat a felhasználói fiókokat több tucat gépen is használták, mindig ugyanazzal a nem lejáró jelszóval. Ráadásul ezekhez a fiókokhoz távoli hozzáférés is engedélyezve volt, megfelelő korlátozások nélkül. Bár a kutatók nem találtak aktív támadókat vagy rosszindulatú kódot, a feltárt sebezhetőségek önmagukban is óriási lehetőséget nyitnak a visszaélésekre.

Fizikai veszélyforrás: SCADA és HVAC a célkeresztben

A szervezet nemcsak az informatikai eszközöknél, hanem az üzemeltetési rendszereknél is elhanyagolta a biztonságot. Az operatív technológiák, például a SCADA rendszerek és az HVAC (fűtés, szellőztetés, klíma) gépházakhoz sem volt megfelelően elkülönítve a hozzáférés, így a hétköznapi felhasználók is bejuthattak oda, ahová nem lett volna szabad.

Ebből fakadóan, ha egy támadó eljutott volna ezekhez a rendszerekhez, elvileg könnyedén manipulálhatta volna például a hőmérséklet- vagy nyomásérzékelőket, sőt akár a folyadékáramlást is, amivel közvetlen veszélyt jelentett volna az ott dolgozókra és az egész infrastruktúra működésére. A CISA szerint a helytelenül beállított és gyengén védett rendszerek súlyos következményekkel járhatnak, mivel ezek felügyelete alatt állnak olyan eszközök, mint a rádió- és üvegszálas kommunikációs rendszerek, szenzorok, szelepek – vagyis az üzem szíve és agya.

Hiányzó naplózás, veszélybe sodort védelem

A biztonsági hiányosságokat tovább súlyosbította, hogy a szervezet nem vezetett naplókat a munkaállomásokon, így még a kibervédelmi szakértők sem tudtak teljes körű elemzést végezni. A naplózás elhanyagolása azt eredményezi, hogy az illetéktelen hozzáférések és oldalsó mozgások nyom nélkül maradnak, így a fenyegetések hónapokig, akár évekig is rejtve maradhatnak.

A megállapítások nyomán a CISA általános javaslatokat adott a védekezés javítására, de az is kiderült, hogy az ilyen nyitva hagyott rendszerek könnyű célpontot jelentenek a támadók számára.

Ijesztő példák az éles tesztekből

Ez nem egyedi eset: a CISA már tavaly is bejutott egy másik, titkos szövetségi szervezet rendszerébe, pusztán egy 9,8-as kritikus sebezhetőséget kihasználva. Ez az Oracle Solaris egyik, időközben kijavított hibája volt (patchelve lett), amelyet a támadó csapat hamarabb használt ki, mint hogy a hibát a tiltott listára tették volna.

Az eset jól példázza, hogy a szakszerűtlen beállítás és a frissítések elhanyagolása bárhol, bármelyik szervezet infrastruktúráját veszélyeztetheti.

2025, adminboss, go.theregister.com alapján

  • Te szerinted erkölcsös dolog ilyen gondatlanul bánni egy kritikus infrastruktúrával?
  • Mit tennél, ha ilyen sebezhetőségeket találnál a munkahelyeden?
  • Szerinted ki felelős a biztonsági hibák kialakulásáért?



adminisztrátori fiókamerikai kritikus infrastruktúrabiztonsági hiányosságCISA (3)Egyesült Államok Parti ŐrségeHVAC rendszerekinformációbiztonsági incidensinformatikai biztonság (3)informatikai védelemIT üzemeltetésjelszókezeléskibervédelem (7)naplózás hiányaoperatív technológiaOracle SolarisSCADA rendszereksebezhetőség (28)szervezeti biztonságszövetségi szervezettámadásmegelőzéstávoli hozzáférés

Legfrissebb posztok

MI Hírek

MA 13:25

Az MI most épp cunamival riogatott

Egy 8,8-as erősségű földrengés rázta meg Oroszország partvidékét, amelyet követően a meteorológiai hatóságok gyorsan modellezték a cunami kockázatát, és riasztásokat adtak ki, hogy felkészítsék a lakosságot. Hibák az...

Az átverés gyógyszertárai: ezrével mérgezik a netet
Tudomány

MA 13:01

Az átverés gyógyszertárai: ezrével mérgezik a netet

💉 Több mint 5000 hamis online patikát lepleztek le kiberbiztonsági kutatók, amelyek ellenőrizetlen gyógyszereket árulnak, és érzékeny adatokat gyűjtenek titokban. Ezek a csaló oldalak megtévesztően hasonlítanak legális gyógyszertárakra, miközben...

Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?
Színes

MA 12:51

Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?

A világ egyik legismertebb ékszermárkája, a dán Pandora elismerte, hogy illetéktelenek jutottak hozzá vásárlói adatbázisukhoz, miután egy harmadik félnél használt rendszerükön keresztül feltörték a céget. Az incidens összefügg...

Az óceánvédők álma: a hatalmas tengeri rezervátumok ereje
Tudomány

MA 12:26

Az óceánvédők álma: a hatalmas tengeri rezervátumok ereje

🌊 A Chagos-szigetcsoport hatalmas, 640 000 négyzetkilométeres tengeri védett területe (MPA) kimagaslóan hatékonyan óvja azokat a nagy testű tengeri állatokat, amelyek életciklusuk során óriási távolságokat tesznek meg. Tudósok évekig...

Az Apple megalkotná a saját MI-válaszgépét?
MI Hírek

MA 12:00

Az Apple megalkotná a saját MI-válaszgépét?

💻 Az Apple új csapattal bővült, amely egy ChatGPT-hez hasonló alkalmazás fejlesztésén dolgozik. A válaszadásra, tudásra és információkra specializálódott egység egy olyan MI-alapú rendszert fejleszt, amely képes internetes forrásokból...

68-as agyú MI-k, filléres géphadsereg: Megdöbbentő LLM-rangsor – Ezek most a legjobbak!
MI Hírek

MA 11:51

68-as agyú MI-k, filléres géphadsereg: Megdöbbentő LLM-rangsor – Ezek most a legjobbak!

🤖 Az elmúlt időszakban robbanásszerű fejlődés indult meg a nagy nyelvi modellek (LLM-ek) terén, amelyeket olyan óriások fejlesztenek, mint a Google, az OpenAI, a DeepSeek vagy az Anthropic. Több...

A klímaváltozás nyara: hőség, áradás, tűzvihar mindenütt
Tudomány

MA 11:26

A klímaváltozás nyara: hőség, áradás, tűzvihar mindenütt

🔥 2025. augusztus eleje van, de ez az évszak máris a szélsőséges időjárás és pusztító természeti csapások sorával írta be magát az északi félteke történetébe. A globális átlaghőmérséklet tavaly...

Sokk: Elolvadnak a gleccserek, veszélyben a Föld vízkészlete!
Tudomány

MA 11:01

Sokk: Elolvadnak a gleccserek, veszélyben a Föld vízkészlete!

Az elmúlt négy évben minden eddiginél több jeget veszítettek a gleccserek Washington államban, Montanában, Brit Columbiában, Albertában és a Svájci Alpokban. Egy friss kutatás szerint 2021 és 2024...

Tudomány

MA 10:52

Az űrből figyelik, mikor gyullad meg az erdő

Valódi technológiai forradalom zajlik a tűz elleni harcban: világszerte több mint 100 új, vad- és erdőtüzekkel kapcsolatos technológiát fejlesztettek ki az utóbbi években. Megjelentek a személyzet nélküli, MI-alapú...

Tudomány
A szkinkek intelligens túlélőtrükkje: kígyóméreg-állóság MA 10:40
Színes
A WhatsApp új trükkje a csalók ellen 🔒 MA 10:26
Színes
A kanadai bank online rendszerei leálltak – az ügyfelek dühösek 😡 MA 10:13
MI Hírek
Az MI hadművelet: McDonald’s nagy dobása Indiában 🚀 MA 10:00
Tudomány
Az Appalachok alatt lapuló forró óriásbuborék New York felé tart  volcano; MA 09:53
Színes
Az olcsó Ford villanyautók forradalma már a küszöbön áll MA 09:40
Tudomány
Az élet építőkövei már ott rejtőznek a születő csillagok körül 💫 MA 09:26
MI Hírek
Az MI nagyobb üzlet, mint a sokszínűség: Google kihátrál MA 09:14
APP
APPok, Amik Ingyenesek MA, 8/7 MA 09:11
MI Hírek
Az MI-háború: a New York Times ChatGPT-üzenetekre vadászik MA 09:01
Színes
Az új Google kütyük nem sietnek a boltokba MA 08:52

Címlapon

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja