9秒就可破解管理員密碼，美國軍事系統可能存在巨大漏洞

周二（9日），美國政府問責局發布最新工作報告，提到美國軍事系統存在嚴重安全問題。報告指出，由於一些技術問題和開發人員的無能，美國大量軍事武器系統很容易被黑客攻擊。

據美媒10月10日報道，美國政府問責局借鑒了國防部過去30年的數據，並與數十名軍事官員進行了約談，以揭示世界上最高科技的軍事設備存在廣泛的網路安全缺陷。

更可怕的是，測試人員在老版系統和仍在開發的系統中都發現了安全漏洞，這表明問題是系統性的。這意味著國防部整整一代的系統是在沒有充分考慮網路安全的情況下構建的。

報告指出，安全漏洞主要出在密碼管理不善和通信未加密，以及軍事技術人員網路安全意識模糊。

武器系統網路安全

測試人員對軍事系統網路做了一系列測試，發現9秒鐘就可以猜出一個管理員賬號密碼。更加離奇的是，一些武器的運行系統竟然一直在使用初始默認密碼。

測試中，測試人員可以自由下載和刪除機密數據，接管操作人員的屏幕，甚至在沒有警告提醒的情況下跟蹤操作人員的活動。

問責局主管克里斯蒂娜·查普蘭告訴記者，這些漏洞可能源於軍方對自身保密措施的過度自信。此外，直到大約三年前，五角大樓獲得武器系統的程序才開始將網路安全列為優先事項，負責審查這些系統的機構只是偶爾檢查下。

而軍方官員對網路安全的運作方式有著模糊的理解。在測試中，系統多次出現警告，但他們都選擇了忽略，因為他們習慣性地認為這是機器故障。

早前，安全審計發現了20個系統漏洞，但軍方人員竟然留下了19個。

2015年5月12日，亞利桑那州的格林谷發現了一個已經失效的泰坦II核ICMB。

查普蘭表示，更糟糕的是，這次發現的問題「可能只代表了總脆弱性的一小部分」，因為國防部不可能測試美國軍事計算機網路的所有連接。

據悉，美國的軍費開支相當於全球軍費排行榜上位居其後的7個軍費支出大國之和。這樣一來，出這種低技術含量的錯誤讓人驚訝不已。

據悉，美國國防科學委員會自1991年以來就一直警告五角大樓，隨著武器系統的網路化，「系統中斷」的可能性增加。美國政府問責局的報告顯示，五角大樓基本上忽略了這一警告，隨後五個類似的警告也被忽略。

網路漏洞示意圖

根據國防科學委員會的說法，國防部幾乎每一個組成部分都聯網了。系統不僅通過五角大樓龐大的網路相互連接，而且還可能與外部網路連接，如國防承包商的網路，從而連接到公共互聯網。

簡言之，即使是最機密的武器系統也從未像現在這樣為公眾所使用。

問責局此番研究正值國防部準備花費1.66萬億美元用於武器系統開發。儘管報告指出了巨大的安全漏洞，但監管機構沒有提出任何建議。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 專業主義 的精彩文章: