17 stycznia podaliśmy informację o fatalnym zabezpieczeniu serwerów Ministerstwa Obrony Narodowej. W oficjalnej odpowiedzi na polecenie byłego ministra ON Radosława Sikorskiego został wykonany audyt systemów teleinformatycznych, a wnioski i potrzeby resortu zostały przedstawione kierownictwu MON. Na stronach ministerstwa można było również przeczytać:
Ponadto informujemy, że w chwili obecnej trwają prace nad podniesieniem bezpieczeństwa serwera MON mające na celu zabezpieczenie go przed podobnymi incydentami w przyszłości.
Wychodząc naprzeciw potrzebom w zakresie teleinformatyki w resorcie ON minister R. Sikorski z dniem 1 stycznia 2007 roku powołał do życia Departament Informatyki i Telekomunikacji MON. (źródło oświadczenia)
Nie jest nam znany zleceniobiorca audytu teleinformatycznego ministerialnej sieci jednak praca, którą wykonał nie dała większych efektów.
Michał Słowik z teamu hacking.pl ponownie udowodnił, że luki jak istniały tak nadal są groźne.
Internetowe serwisy MON nadal są podatne na nieautoryzowaną publikację. Niezabezpieczone skrypty rządowego serwera dają dostęp do części wewnętrznych katalogów, możliwość tworzenia folderów wewnątrz systemu oraz zapisu plików w katalogach publicznych.
Fakt, iż istnieje możliwość wgrania pliku na serwer czyli w praktyce publikacji dowolnego tekstu hostowanego pod domenami mon.gov.pl (oraz niektórymi subdomenami) świadczy o wątpliwej polityce bezpieczeństwa serwera Ministerstwa Obrony Narodowej Rzeczypospolitej Polskiej.
Na systemie CMS ministerstwa działa kilka rządowych serwisów takich jak Dowództwo Operacyjne: www.do.mil.pl.
źródło: informacja własna
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.