Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!

Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének szakértői által feltárt problémák világosan mutatják, milyen kockázatokat jelent, ha valaki könnyelműen kezeli az informatikai biztonságot. Külön figyelmet érdemel, hogy a vizsgált hálózatban az adminisztrátori fiókok jelszavait egyszerű szöveges fájlokban tárolták, és ugyanazokat a felhasználói fiókokat több tucat gépen is használták, mindig ugyanazzal a nem lejáró jelszóval. Ráadásul ezekhez a fiókokhoz távoli hozzáférés is engedélyezve volt, megfelelő korlátozások nélkül. Bár a kutatók nem találtak aktív támadókat vagy rosszindulatú kódot, a feltárt sebezhetőségek önmagukban is óriási lehetőséget nyitnak a visszaélésekre.

Fizikai veszélyforrás: SCADA és HVAC a célkeresztben

A szervezet nemcsak az informatikai eszközöknél, hanem az üzemeltetési rendszereknél is elhanyagolta a biztonságot. Az operatív technológiák, például a SCADA rendszerek és az HVAC (fűtés, szellőztetés, klíma) gépházakhoz sem volt megfelelően elkülönítve a hozzáférés, így a hétköznapi felhasználók is bejuthattak oda, ahová nem lett volna szabad.

Ebből fakadóan, ha egy támadó eljutott volna ezekhez a rendszerekhez, elvileg könnyedén manipulálhatta volna például a hőmérséklet- vagy nyomásérzékelőket, sőt akár a folyadékáramlást is, amivel közvetlen veszélyt jelentett volna az ott dolgozókra és az egész infrastruktúra működésére. A CISA szerint a helytelenül beállított és gyengén védett rendszerek súlyos következményekkel járhatnak, mivel ezek felügyelete alatt állnak olyan eszközök, mint a rádió- és üvegszálas kommunikációs rendszerek, szenzorok, szelepek – vagyis az üzem szíve és agya.

Hiányzó naplózás, veszélybe sodort védelem

A biztonsági hiányosságokat tovább súlyosbította, hogy a szervezet nem vezetett naplókat a munkaállomásokon, így még a kibervédelmi szakértők sem tudtak teljes körű elemzést végezni. A naplózás elhanyagolása azt eredményezi, hogy az illetéktelen hozzáférések és oldalsó mozgások nyom nélkül maradnak, így a fenyegetések hónapokig, akár évekig is rejtve maradhatnak.

A megállapítások nyomán a CISA általános javaslatokat adott a védekezés javítására, de az is kiderült, hogy az ilyen nyitva hagyott rendszerek könnyű célpontot jelentenek a támadók számára.

Ijesztő példák az éles tesztekből

Ez nem egyedi eset: a CISA már tavaly is bejutott egy másik, titkos szövetségi szervezet rendszerébe, pusztán egy 9,8-as kritikus sebezhetőséget kihasználva. Ez az Oracle Solaris egyik, időközben kijavított hibája volt (patchelve lett), amelyet a támadó csapat hamarabb használt ki, mint hogy a hibát a tiltott listára tették volna.

Az eset jól példázza, hogy a szakszerűtlen beállítás és a frissítések elhanyagolása bárhol, bármelyik szervezet infrastruktúráját veszélyeztetheti.

2025, adminboss, go.theregister.com alapján

  • Te szerinted erkölcsös dolog ilyen gondatlanul bánni egy kritikus infrastruktúrával?
  • Mit tennél, ha ilyen sebezhetőségeket találnál a munkahelyeden?
  • Szerinted ki felelős a biztonsági hibák kialakulásáért?



adminisztrátori fiókamerikai kritikus infrastruktúrabiztonsági hiányosságCISA (3)Egyesült Államok Parti ŐrségeHVAC rendszerekinformációbiztonsági incidensinformatikai biztonság (3)informatikai védelemIT üzemeltetésjelszókezeléskibervédelem (7)naplózás hiányaoperatív technológiaOracle SolarisSCADA rendszereksebezhetőség (28)szervezeti biztonságszövetségi szervezettámadásmegelőzéstávoli hozzáférés

Legfrissebb posztok

68-as agyú MI-k, filléres géphadsereg: Megdöbbentő LLM-rangsor – Ezek most a legjobbak!
MI Hírek

MA 11:51

68-as agyú MI-k, filléres géphadsereg: Megdöbbentő LLM-rangsor – Ezek most a legjobbak!

🤖 Az elmúlt időszakban robbanásszerű fejlődés indult meg a nagy nyelvi modellek (LLM-ek) terén, amelyeket olyan óriások fejlesztenek, mint a Google, az OpenAI, a DeepSeek vagy az Anthropic. Több...

A klímaváltozás nyara: hőség, áradás, tűzvihar mindenütt
Tudomány

MA 11:26

A klímaváltozás nyara: hőség, áradás, tűzvihar mindenütt

🔥 2025. augusztus eleje van, de ez az évszak máris a szélsőséges időjárás és pusztító természeti csapások sorával írta be magát az északi félteke történetébe. A globális átlaghőmérséklet tavaly...

Sokk: Elolvadnak a gleccserek, veszélyben a Föld vízkészlete!
Tudomány

MA 11:01

Sokk: Elolvadnak a gleccserek, veszélyben a Föld vízkészlete!

Az elmúlt négy évben minden eddiginél több jeget veszítettek a gleccserek Washington államban, Montanában, Brit Columbiában, Albertában és a Svájci Alpokban. Egy friss kutatás szerint 2021 és 2024...

Tudomány

MA 10:52

Az űrből figyelik, mikor gyullad meg az erdő

Valódi technológiai forradalom zajlik a tűz elleni harcban: világszerte több mint 100 új, vad- és erdőtüzekkel kapcsolatos technológiát fejlesztettek ki az utóbbi években. Megjelentek a személyzet nélküli, MI-alapú...

A szkinkek intelligens túlélőtrükkje: kígyóméreg-állóság
Tudomány

MA 10:40

A szkinkek intelligens túlélőtrükkje: kígyóméreg-állóság

Ausztrália fő szkinkfaja, a nagy szkink (Bellatorias frerei) döbbenetes evolúciós trükköt mutatott be: ugyanazt a genetikai mutációt fejlesztette ki, amely a mézevő borzot (ratel, honey badger) is ellenállóvá...

A WhatsApp új trükkje a csalók ellen
Színes

MA 10:26

A WhatsApp új trükkje a csalók ellen

🔒 A WhatsApp új biztonsági funkcióval védi a felhasználókat, hogy könnyebben felismerjék a csalásokat, amikor egy idegen hozzáadja őket egy csoporthoz. A frissítéskor egy áttekintő kártya jelenik meg, amely...

A kanadai bank online rendszerei leálltak – az ügyfelek dühösek
Színes

MA 10:13

A kanadai bank online rendszerei leálltak – az ügyfelek dühösek

😡 Több mint 2,4 millió ügyfél és 30 000 dolgozó érintett országszerte, miután a Kanadai Nemzeti Bank (Banque Nationale du Canada), az ország hatodik legnagyobb kereskedelmi bankja, reggel váratlan online...

Az MI hadművelet: McDonald’s nagy dobása Indiában
MI Hírek

MA 10:00

Az MI hadművelet: McDonald’s nagy dobása Indiában

🚀 A McDonald’s 2027-ig megduplázza mesterségesintelligencia-befektetéseit, és Indiát kulcsfontosságú fejlesztési központtá teszi. Az amerikai gyorsétteremlánc már több száz éttermet üzemeltet az országban, és idén Hyderabadban globális irodát nyitott, amely...

Az Appalachok alatt lapuló forró óriásbuborék New York felé tart
Tudomány

MA 09:53

Az Appalachok alatt lapuló forró óriásbuborék New York felé tart

 volcano; A Föld mélyén, az Appalache-hegység alatt egy gigantikus, extrém forró kőzetből álló „buborék” mozog lassan délnyugat felé – a kutatók szerint ez a képződmény nagyjából 80 millió éve,...

Színes
Az olcsó Ford villanyautók forradalma már a küszöbön áll MA 09:40
Tudomány
Az élet építőkövei már ott rejtőznek a születő csillagok körül 💫 MA 09:26
MI Hírek
Az MI nagyobb üzlet, mint a sokszínűség: Google kihátrál MA 09:14
APP
APPok, Amik Ingyenesek MA, 8/7 MA 09:11
MI Hírek
Az MI-háború: a New York Times ChatGPT-üzenetekre vadászik MA 09:01
Színes
Az új Google kütyük nem sietnek a boltokba MA 08:52
Tudomány
Az univerzum első fekete lyuka: szörnyeteg a kezdetekben MA 08:40
Színes
Az egymillió dolláros WhatsApp-hekk – Írországban dől el, ki viszi 🔒 MA 08:26
Tudomány
Az elburjánzó műanyagszennyezés: halálos egészségügyi veszély 🌊 MA 08:13
MI Hírek
Az MI jövője Google-módra: a Genie 3 új világa 🤖 MA 08:01
MI Hírek
Az okostelefon, ami tényleg beletesz apait-anyait: itt a Pixel 10 MA 07:53

Címlapon

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja