Το Υπουργείο Άμυνας των ΗΠΑ (DoD) αποκάλυψε λεπτομέρειες σχετικά με τέσσερις ευπάθειες που εντοπίστηκαν στην υποδομή του. Δύο από αυτές τις ευπάθειες έχουν αξιολογηθεί ως “υψηλής σοβαρότητας”, ενώ οι άλλοι δύο έχουν αξιολογηθεί ως “κρίσιμες”. Οι ευπάθειες, οι οποίες αποκαλύφθηκαν για πρώτη φορά τον Ιούλιο και τον Αύγουστο, θα μπορούσαν να επιτρέψουν σε χάκερ να καταλάβουν ένα subdomain, να εκτελέσουν αυθαίρετα κώδικα από απόσταση ή να δουν αρχεία στον επηρεαζόμενο υπολογιστή. Όλα τα ζητήματα αναφέρθηκαν μέσω της αποκάλυψης ευπαθειών του Υπουργείου στην πλατφόρμα HackerOne bug bounty από διακεκριμένους ηθικούς χάκερ.
Μία από τις κρίσιμες ευπάθειες είναι ένα subdomain takeover, λόγω ενός αβάσιμου Amazon S3 bucket. Ο ηθικός χάκερ chron0x που βρήκε το ζήτημα, ανέφερε πως αυτό θα μπορούσε να αξιοποιηθεί για να φιλοξενήσει κακόβουλο περιεχόμενο σε νόμιμο domain. Στη συνέχεια, οι επισκέπτες του ιστότοπου θα βρεθούν στο στόχαστρο phishing και cross-site scripting επιθέσεων. Το ελάττωμα θα επέτρεπε επίσης σε έναν εισβολέα να παρακάμψει την ασφάλεια του domain και να κλέψει ευαίσθητα δεδομένα χρηστών.
Η δεύτερη ευπάθεια που αξιολογήθηκε ως κρίσιμη, αναφέρθηκε από τον Hzllaga στις 19 Αυγούστου. Πρόκειται για μια απομακρυσμένη εκτέλεση κώδικα σε server του DoD που εκτελεί το Apache Solr και δεν είχε λάβει patch από τον Αύγουστο του 2019. Ο server ήταν ευάλωτος στις ευπάθειες που εντοπίζονται ως CVE-2019-0192 και CVE-2019-0193, αλλά μόνο η δεύτερη ήταν αρκετή για τον εισβολέα να λάβει ένα shell στον server. Ωστόσο, υπάρχει δυνατότητα εκμετάλλευσης κώδικα και για τις δύο.
Μία άλλη ευπάθεια που προέρχεται από unpatched software, η οποία ανακαλύφθηκε από τον αναλυτή ασφάλειας IT Dan (βετεράνος του Ναυτικού των ΗΠΑ και της Ακτοφυλακής), είναι ένα read-only path traversal που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητα κι εμπιστευτικά αρχεία του συστήματος. Πρόκειται για μία ευπάθεια που εντοπίζεται σε ένα προϊόν της Cisco.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Η δεύτερη λιγότερο σοβαρή ευπάθεια, είναι μια έγχυση κώδικα σε έναν κεντρικό υπολογιστή του DoD, που μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, σύμφωνα με την έκθεση του e3xpl0it, ενός penetration tester στην εταιρεία κυβερνοασφάλειας “Positive Technologies”.
Σε όλες τις περιπτώσεις, το Υπουργείο Άμυνας των ΗΠΑ διόρθωσε άμεσα τα προβλήματα. Σύμφωνα με στατιστικά στοιχεία από την πλατφόρμα HackerOne, το Υπουργείο χρειάστηκε περίπου οκτώ ώρες, κατά μέσο όρο, για να διορθώσει και να αντιμετωπίσει την καθεμία από τις ευπάθειες. Από τότε που το Υπουργείο Άμυνας των ΗΠΑ ξεκίνησε το πρόγραμμα αποκάλυψης ευπαθειών στο HackerOne το Νοέμβριο του 2016, αντιμετώπισε 9555 ζητήματα ασφαλείας. Αξιοσημείωτο είναι το γεγονός ότι το Υπουργείο αντιμετώπισε περισσότερο από το 1/3 αυτών τους τελευταίους τρεις μήνες.