読者です 読者をやめる 読者になる 読者になる

ペンタゴンのサーバ、簡単に侵入可能な状態で放置

security

「セキュリティ上のミスにより、ペンタゴンのシステムは『簡単に』攻略可能な状態」

www.zdnet.com

ペンタゴン(米国防総省)といえば昨年脆弱性報奨金制度(バグ・バウンティ)を実施していましたが、だからといってセキュアというわけでもないようです。

ペンタゴンのバグ・バウンティ・プログラムに参加しているセキュリティ企業が、設定が不適切で簡単に侵入できると思われるサーバを見つけて報告したものの、「これは対象外」として報奨はなく、報告から8か月たってもそのままの状態だとか。また、既にプログラムに参加している都合上、発見した情報を外部に出すことも禁止されている状態です。

そのサーバ内の情報の機密性が低くても、そこを足掛かりにすることでネットワークへの侵入が可能になりうる点は、確かに気になる部分ですね。実はハニーポットなのかもしれませんが……。

この事例からは、「善意ある者は契約などに縛られて不当に扱われ、悪意ある者はクラックして自由に行動できる」という、DRMなどと共通するジレンマも感じます。