| |
美军机密网站竟不设防
| |
| | |
2002年11月8日07:07 人民网-江南时报
| |
|
本报讯 据美国媒体11月7日报道,美国海军11月5日把他们的一个内部网站断开了和因特网的连接,并增加了另一个网站安全控制措施。
之所以这样做,是因为日前一个“热心的”法国黑客组织汇报说,他们突然发现自己可以自由访问那2个网站,任意察看美国海军数据库中的那些机密文件。
据悉,美国海军对此事件异常重视。他们担心,这些情报极有可能被那些蓄谋已久的恐怖分子所利用,从而在美国乃至在全球范围内发动新一轮的恐怖袭击。
那些被曝光的文件中,有许多资料都和一种用于测试武器系统电子装置的设备——“巩固自动供应系统”(CASS)有关。该黑客组织发现,他们可以在自家电脑上随意浏览数百份有关该系统缺陷的记录报告,其中报告最早日期可以追溯到1989年。
同时那些网友还可以从网上看到一个由“美国海军供应系统”(NSSC)所办的网站,通过这个网站可以让海军人员订购商业软件或者开发海军内部的专用软件。在这个网站的数据库有一个叫作“QUADS”的部分,其中储存着有权使用该系统的注册用户的个人记录以及密码,现在也统统可以一览无余。
这2个网站所存在的安全漏洞是被一个叫作“基特托亚”的法国黑客组织最先发现的。据悉,2个网站所采用的都是IBM的Lotus Domino软件。在这之前,“基特托亚”组织也曾经发现其它一些采用Lotus软件的政府和私人站点存在类似的安全问题。
美国海军的一位发言人11月6日表示:“CASS的数据库目前已经全部关闭,我们将对其中可能存在的安全弱点进行全面调查。”而负责美国海军网站维护的另一位官员也证实说,“QUADS”数据库的确存在安全缺陷,但是他没有提供更多的信息。据悉,美国海军在得知这一问题之后,立即加强了该网站的安全性能,现在“QUADS”网站需要登录才能访问。
不过,前海军官员和国家安全局NSA的程序管理人员布拉德·约翰森对这一事件似乎并不十分在意,他认为这2个海军网站应该并没有包括某些“关键情报”。
(麦吉尔)
|
| |
|
Untitled Document
|
