Dziurawe serwery MON

Serwery Ministerstwa Obrony Narodowej RP są fatalnie zabezpieczone – donosi serwis Hacking.pl. Umiejętne wykorzystanie odnalezionych luk może być nieprzewidywalne w skutkach – przestrzegają specjaliści. Aktualizacja: MON zareagował kilkanaście godzin po ujawnieniu słabych zabezpieczeń systemu.

Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych – czytamy na Hacking.pl

Włamywacz może sobie wgrać na serwer dowolny plik i opublikować go m.in. w domenie mon.gov.pl. Redakcja Hacking.pl skorzystała z tej możliwości, by poinformować administratorów serwerów MON o wykrytych błędach.

Do czasu „załatania” luk, redakcja Hacking.pl nie będzie ujawniać szczegółów dotyczących możliwości włamania.

Przedstawiciele Ministerstwa Obrony Narodowej, w odpowiedzi na doniesienia serwisu Hacking.pl, poinformowali, że „w związku z niezadowalającym stanem informatyzacji Sił Zbrojnych RP, na polecenie ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON i są w trakcie realizacji.”

MON zapewnia ponadto, że na serwerach ministerstwa znajdują się i publikowane są jedynie informacje jawne. Obecnie trwają też prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości – podano w komunikacie.

Comments are closed.