Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!

Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének szakértői által feltárt problémák világosan mutatják, milyen kockázatokat jelent, ha valaki könnyelműen kezeli az informatikai biztonságot. Külön figyelmet érdemel, hogy a vizsgált hálózatban az adminisztrátori fiókok jelszavait egyszerű szöveges fájlokban tárolták, és ugyanazokat a felhasználói fiókokat több tucat gépen is használták, mindig ugyanazzal a nem lejáró jelszóval. Ráadásul ezekhez a fiókokhoz távoli hozzáférés is engedélyezve volt, megfelelő korlátozások nélkül. Bár a kutatók nem találtak aktív támadókat vagy rosszindulatú kódot, a feltárt sebezhetőségek önmagukban is óriási lehetőséget nyitnak a visszaélésekre.

Fizikai veszélyforrás: SCADA és HVAC a célkeresztben

A szervezet nemcsak az informatikai eszközöknél, hanem az üzemeltetési rendszereknél is elhanyagolta a biztonságot. Az operatív technológiák, például a SCADA rendszerek és az HVAC (fűtés, szellőztetés, klíma) gépházakhoz sem volt megfelelően elkülönítve a hozzáférés, így a hétköznapi felhasználók is bejuthattak oda, ahová nem lett volna szabad.

Ebből fakadóan, ha egy támadó eljutott volna ezekhez a rendszerekhez, elvileg könnyedén manipulálhatta volna például a hőmérséklet- vagy nyomásérzékelőket, sőt akár a folyadékáramlást is, amivel közvetlen veszélyt jelentett volna az ott dolgozókra és az egész infrastruktúra működésére. A CISA szerint a helytelenül beállított és gyengén védett rendszerek súlyos következményekkel járhatnak, mivel ezek felügyelete alatt állnak olyan eszközök, mint a rádió- és üvegszálas kommunikációs rendszerek, szenzorok, szelepek – vagyis az üzem szíve és agya.

Hiányzó naplózás, veszélybe sodort védelem

A biztonsági hiányosságokat tovább súlyosbította, hogy a szervezet nem vezetett naplókat a munkaállomásokon, így még a kibervédelmi szakértők sem tudtak teljes körű elemzést végezni. A naplózás elhanyagolása azt eredményezi, hogy az illetéktelen hozzáférések és oldalsó mozgások nyom nélkül maradnak, így a fenyegetések hónapokig, akár évekig is rejtve maradhatnak.

A megállapítások nyomán a CISA általános javaslatokat adott a védekezés javítására, de az is kiderült, hogy az ilyen nyitva hagyott rendszerek könnyű célpontot jelentenek a támadók számára.

Ijesztő példák az éles tesztekből

Ez nem egyedi eset: a CISA már tavaly is bejutott egy másik, titkos szövetségi szervezet rendszerébe, pusztán egy 9,8-as kritikus sebezhetőséget kihasználva. Ez az Oracle Solaris egyik, időközben kijavított hibája volt (patchelve lett), amelyet a támadó csapat hamarabb használt ki, mint hogy a hibát a tiltott listára tették volna.

Az eset jól példázza, hogy a szakszerűtlen beállítás és a frissítések elhanyagolása bárhol, bármelyik szervezet infrastruktúráját veszélyeztetheti.

2025, adminboss, go.theregister.com alapján

  • Te szerinted erkölcsös dolog ilyen gondatlanul bánni egy kritikus infrastruktúrával?
  • Mit tennél, ha ilyen sebezhetőségeket találnál a munkahelyeden?
  • Szerinted ki felelős a biztonsági hibák kialakulásáért?



Legfrissebb posztok

Kína klímavállalása, most tényleg érdemes figyelni
Tudomány
MA 00:00

Kína klímavállalása, most tényleg érdemes figyelni

🌍 Különösen fontos hangsúlyozni, hogy amikor Kína klímacélokat tűz ki, arra a világnak érdemes odafigyelnie. A pekingi vezetés ugyanis általában csak olyasmit ígér meg, amit valóban szándékában áll teljesíteni,...

MI Hírek
csütörtök 23:30

Az MI-vezérelt műholdas net mostantól mindenhol elérhető

A T-Mobile T-Satellite szolgáltatása, amely a Starlink műholdakat használja, már nemcsak SMS-ekhez működik, hanem több alkalmazást is támogat. Mostantól például az AllTrails, az AccuWeather, az X (korábban Twitter),...

Új felfedezések az Enceladuson, lehet ott élet a Szaturnusz holdján
Tudomány
csütörtök 23:02

Új felfedezések az Enceladuson, lehet ott élet a Szaturnusz holdján

🚀 A Szaturnusz jeges holdja, az Enceladus ismét felkeltette a tudósok figyelmét, köszönhetően a Cassini űrszonda adatainak friss elemzéséhez. A felszín alatt rejtőző óceánból feltörő jégszemcsékben szokatlanul összetett szerves...

MI Hírek
csütörtök 22:58

Az MI tuning új korszaka: bárki finomhangolhatja a gépi tanulást

A Thinking Machines Lab, amelyet az OpenAI egykori vezéralakjai, köztük Mira Murati alapítottak, első termékével robban be az MI világába. Az újdonság neve Tinker, és célja, hogy kutatók,...

Az OpenShift AI-t bárki feltörheti: komoly hiba veszélyeztet
MI Hírek
csütörtök 22:01

Az OpenShift AI-t bárki feltörheti: komoly hiba veszélyeztet

⚠ A Red Hat OpenShift AI szolgáltatásában súlyos, 9,9-es veszélyességű sebezhetőséget fedeztek fel, amely lehetőséget ad távoli támadóknak arra, hogy minimális jogosultsággal is átvegyék az egész platform irányítását. Ez...

Az MI-sokkoló: A robotok még nem vették el a munkádat
MI Hírek
csütörtök 21:59

Az MI-sokkoló: A robotok még nem vették el a munkádat

🤖 A Yale Egyetem közgazdászai alaposan megvizsgálták, mi történt az amerikai munkaerőpiacon azóta, hogy 2022 novemberében megjelent a ChatGPT és a többi generatív MI-rendszer. Megnyugtató következtetésük szerint az MI-forradalom...

Az Apple elengedi a könnyebb Vision Pro-t, jönnek az okosszemüvegek
MI Hírek
csütörtök 21:30

Az Apple elengedi a könnyebb Vision Pro-t, jönnek az okosszemüvegek

Az Apple jelentősen felgyorsította az okosszemüvegek fejlesztését, miközben félretette a régóta tervezett, könnyebb Vision Pro headset elkészítését. A cég legalább kétféle szemüvegen dolgozik: az egyik egy kijelző nélküli...

Már most olcsóbban vehetünk robotporszívót, méghozzá jelentős kedvezménnyel
Színes
csütörtök 21:02

Már most olcsóbban vehetünk robotporszívót, méghozzá jelentős kedvezménnyel

Az őszi nagy vásárlási láz még el sem kezdődött, de a robotporszívók piacán már most komoly akciókba futhat bele az, aki előre gondolkodik. Idén az olyan ismert gyártók,...

Tudomány
csütörtök 21:01

A szaturnuszi hold izgalmas titka: újabb jelek az élet lehetőségére

Enceladus, a Szaturnusz hatodik legnagyobb holdja ismét a tudományos érdeklődés középpontjába került. A Cassini űrszonda (Cassini) 2017-ben befejeződött küldetése során fedezte fel, hogy a hold déli pólusán hatalmas...

Tudomány
Űrből jött csomag, az Arc űrhajó mindent megváltoztathat
Színes
A Clop zsarolóbandája most az Oracle-lel riogat 🕵
Tudomány
Van remény, a Huntington-kór lassítható lehet 💪
Tudomány
Óriások kerültek asztalra, így étkeztek az ősi dél-amerikai vadászok 🦖
Színes
A Red Hat-botrány: 570 GB adat tűnt el, nagy ügyfelekkel
MI Hírek
A Microsoft lenyúlta az IT-t: már a saját Copilotodat is beviheted a munkahelyre
Színes
Az ingyenes Windows 10 frissítések vége: több száz cég tiltakozik
Színes
Az Instagram mindent a Reelsre akar helyezni 📺
Tudomány
Szorít az idő, a britek még mindig félreértik a klímaválságot
Kriptó
Az évszázad bankrablása: 61 000 bitcoin a bíróságon
MI Hírek
Apple és OpenAI, Musk matematikai zsenialitásán élcelődnek

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában