image

VS negeert beveiligingslek op gedeelde legercomputers

dinsdag 3 september 2013, 09:53 door Redactie, 1 reacties

Het Amerikaanse leger is niet van plan om een beveiligingslek op gedeelde computers te verhelpen waardoor gebruikers de identiteit en toegangsrechten van andere militairen kunnen overnemen. Alle activiteiten die deze gebruikers uitvoeren worden vervolgens gelogd als van de militair van wie de identiteit is overgenomen.

Om op een gedeelde legercomputer in te loggen moet er een militaire identiteitskaart worden gebruikt die een chip bevat. Op de chip staan de permissies en toegangsrechten van de soldaat en maakt het mogelijk om de activiteit van de gebruiker te loggen. Zodra de kaart wordt verwijderd is de gebruiker uitgelogd. Via een eenvoudige hack is het echter mogelijk om dit te voorkomen.

Bugmelding

Het probleem zou eind 2011 door een luitenant zijn ontdekt die vervolgens zijn superieuren informeerde. Die waren geschrokken van het beveiligingsprobleem, maar stelden dat het vanwege afgesloten contracten te kostbaar zou zijn om te verhelpen. De militair zou vervolgens een geheimhoudingsovereenkomst hebben moeten tekenen dat hij over het lek zou zwijgen, of anders de gevangenis in zou gaan.

Ook een andere soldaat ontdekte het beveiligingsprobleem en informeerde zijn superieuren, alsmede het Congres en het Pentagon. Wederom werd er geen actie genomen. BuzzFeed vertelde het verhaal van de twee militairen en kreeg een reactie van het Amerikaanse leger, dat het bestaan van het lek bevestigt. In plaats van de kwetsbaarheid in de technologie op te lossen, is het leger van plan om militairen bewust te maken van de juiste werkwijze.

Reacties (1)
03-09-2013, 13:27 door Anoniem
Arrogantie ten top..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.