لا نظام آمن في العالم وذلك لأنه من صنع البشر وما يؤكد ذلك الأخبار التي تظهر عن الأنظمة المخترقة والضعيفة والتي تكون خاصة بأقوى الأجهزة الأمنية في العالم. ومثال على ذلك هذا الخادم المكشوف المستضاف على خدمة الحوسبة السحابية Microsoft Azure المخصص لعملاء وزارة الدفاع الذي عثر عليه باحث أمني.
عثر الباحث الأمني أنوراج سن المتخصص في اكتشاف البيانات الحساسة التي تُنشر على الإنترنت بالخطأ على خادم مكشوف على خدمة الحوسبة السحابية Microsoft Azure وكان مليئًا بالرسائل الإلكترونية العسكرية الداخلية التي يعود تاريخها إلى سنوات وبعضها يحتوي على معلومات حساسة. على الرغم من أن وزارة الدفاع الأمريكية تستخدم خوادم منفصلة عن العملاء الآخرين لكن خطأً في التكوين ترك الخادم بدون كلمة مرور، مما سمح لأي شخص يعرف عنوان الـ IP بالوصول إلى البيانات الحساسة داخل صندوق البريد باستخدام متصفح الويب فقط.
أمّنت وزارة الدفاع الأمريكية هذا الخادم يوم الاثنين الماضي وكان الخادم المكشوف عبارة عن من صندوق بريد داخلي به حوالي ثلاثة تيرابايت من الرسائل الإلكترونية العسكرية الداخلية المتعلقة بقيادة العمليات الخاصة الأمريكية المكلفة بإجراء عمليات عسكرية خاصة. ومن ضمن المعلومات الموجودة، استبيان ملأه الموظفون الفيدراليون الرغبين في الحصول على تصريح أمني ويحتوي على معلومات شخصية وصحية شديدة الحساسية.
----------
من طرف \ البهي
source
http://www.igli5.com/2023/02/blog-post_22.html
ليست هناك تعليقات