Nieuws
image

Website VN na 2 jaar nog steeds lek

donderdag 13 augustus 2009, 09:08 door Redactie, 3 reacties

Twee jaar geleden werd de website van de Verenigde Naties gehackt, maar het SQL-injectie lek waardoor aanvallers de pagina wisten te bekladden, is nog altijd niet verholpen. Volgens Robert Graham zijn uit het voorval twee lessen te trekken. "De eerste is dat het niet uitmaakt hoe eenvoudig de oplossing is, organisaties zoals de VN kunnen die niet uitvoeren. Ondanks dat een stagiair de bug binnen 5 minuten kan oplossen, zorgt de bureaucratie ervoor dat de organisatie tienduizenden dollars moet spenderen om een fix uit te rollen."

Zo moet een programma manager externe consultants aansturen, die vervolgens een tijdslijn moeten voorstellen en de fix verifiëren. Ook moeten verschillende managers die cybersecurity niet begrijpen, goedkeuring geven, wat ze waarschijnlijk niet doen, aldus Graham.

De tweede les is dat de kosten van het niet verhelpen van het lek lager zijn dan het oplossen ervan. "De VN kan met het probleem leven en na elke hack de boel opruimen." Ondanks de ernst van dit soort lekken, zouden ze niet vaker dan een of twee keer per jaar gehackt worden. "Deze twee zaken betekenen dat het goedkoper is voor de VN om na elke hack op te ruimen, dan het probleem te verhelpen, althans, zo denkt het management."

Reacties (3)
13-08-2009, 11:38 door spatieman
ik voorzie een nieuwe hacker rell zoals die in UK nu gaande is omdat admins te lui zijn om de zooi te patchen, en er nu iemand een paar jaar voor mag gaan brommen.

in DIT geval, vragen ze er stomweg om om weer gehackt te worden.
FAIL....
13-08-2009, 17:17 door Anoniem
Maar gehackt worden is goedkoper dan het lek oplossen. Maar naa de eerste diplomatieke rel hierover zullen de managers over elkaar heenvallen om het probleem eigenhandig te fixen.
13-08-2009, 18:45 door Anoniem
Managers denken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Happy Holidays