Hàng ngàn lỗ hổng nguy hiểm được tìm thấy trong hệ thống vệ tinh NOAA
Hệ thống thông tin mà Trung tâm Khí quyển và Đại dương Quốc gia Mỹ (NOAA) quản lý chứa một số lỗ hổng nghiêm trọng mà có thể khiến nó dễ bị tấn công không gian mạng. Theo kết quả một cuộc kiểm tra gần đây do Tổng thanh tra (OIG) của Văn phòng Sở Thương mại thực hiện thì hệ thống mặt đất của hệ ...
Hệ thống thông tin mà Trung tâm Khí quyển và Đại dương Quốc gia Mỹ (NOAA) quản lý chứa một số lỗ hổng nghiêm trọng mà có thể khiến nó dễ bị tấn công không gian mạng. Theo kết quả một cuộc kiểm tra gần đây do Tổng thanh tra (OIG) của Văn phòng Sở Thương mại thực hiện thì hệ thống mặt đất của hệ thống truyền hình vệ tinh mặt trời (JPSS) chứa nhiều lỗ hổng nguy hiểm, rất dễ bị tấn công.
Hệ thống mặt đất JPSS được sử dụng để thu thập dữ liệu từ nhiều vệ tinh thời tiết khác nhau và thông tin cho người sử dụng trên toàn thế giới. Hệ thống này cũng cung cấp yêu cầu, kiểm soát và xử lý dữ liệu cho các vệ tinh thời tiết hiện tại và trong tương lai.
Tuy nhiên, lỗ hổng đã được xác định trong hệ thống có thể làm giảm sự kiểm soát công nghệ của Hoa Kỳ sau này về môi trường của các vệ tinh quỹ đạo. Theo những phân tích đánh giá của NOAA, các lỗ hổng hệ thống của JPSS đã tăng 2/3 lần kể từ năm 2012.
Đây được coi là một hệ thống CNTT có tác động lớn với độ bảo mật cao, toàn vẹn, có khả năng sẵn sàng và dự kiến sẽ gây ảnh hưởng nghiêm trọng đến hoạt động của tổ chức hay tài sản của các cá nhân, tổ chức.
Theo phân tích chương trình bảo mật CNTT của NOAA, số lượng các lỗ hổng nguy hiểm đã tăng từ 14.486 đầu năm 2012 lên 23,868 trong quý II năm 2014.
Một số lỗ hổng rất khó vá, nhưng một số lại có thể dễ dàng sửa chữa bằng cách thay đổi nhỏ trong hệ thống hiện tại. Hơn 9.100 trường hợp của phiên bản phần mềm bao gồm các vấn đề sau:
- Phần mềm lỗi thời hoặc thiếu các bản vá bảo mật
- Phần mềm cấu hình không an toàn.
- Cấp đặc quyền người dùng không cần thiết.
Hơn nữa, có thể điều chỉnh hơn 3.600 mật khẩu và thiết lập kiểm duyệt với cấu hình không chính xác và không đáp ứng các tiêu chuẩn chính sách JPSS, cũng như các ứng dụng phần mềm không cần thiết cần chưa được gỡ bỏ hoặc vô hiệu hóa.
Hệ thống này thậm chí còn tồn tại lỗ hổng Heartbleed, một trong những lỗ hổng Internet nguy hiểm nhất trong lịch sử gần đây, khiến một số lượng lớn các khóa mật mã và dữ liệu cá nhân như tên người dùng, mật khẩu và số tài khoản thẻ tín dụng trên các trang web và các dịch vụ quan trọng nhất trên Internet bị tin tặc tấn công.
Vấn đề này rất quan trọng vì nhiều lỗ hổng trong phần mềm JPSS đã được công bố công khai từ nhiều năm nay. Hơn nữa, công cụ này cũng có sẵn trên internet và có thể được sử dụng để khai thác nhiều lỗ hổng.
Theo THN