Бесплатно Экспресс-аудит сайта:

11.09.2014

Американская система управления погодными спутниками подвержена десяткам тысяч серьезных уязвимостей

Информационная система, использующаяся американской организацией NOAA (Национальное управление океанических и атмосферных исследований), оказалась подвержена огромному числу критических уязвимостей, позволяющих совершить на серверы организации широкомасштабную кибератаку.

Согласно результатам аудита, проведенного офисом Генерального инспектора Министерства торговли США, наземные серверы Joint Polar Satellite System (JPSS) подвержены большому количеству опасных уязвимостей.

Система JPSS используется для сбора данных с орбитальных погодных спутников и передачи необходимой информации конечным пользователям во всем мире. Она также осуществляет управление погодными спутниками, принадлежащими NOAA. Обнаруженные в системе уязвимости могут серьезно повлиять на ее работу.

В  меморандуме , изданном помощником генерального инспектора Министерства торговли США по вопросам информационной безопасности Алленом Краули (Allen Crawley), указано, что в ходе анализа было обнаружено большое количество брешей, число которых постоянно увеличивалось даже несмотря на активную программу по их устранению.

Как оказалось, во втором квартале 2014 фискального года было обнаружено 23868 критических уязвимостей. Для исправления большинства брешей понадобится внести лишь небольшие изменения в работу системы, поскольку они вызваны устаревшим программным обеспечением или неправильно настроенными приложениями.

Стоит отметить, что серверы JPSS были подвержены уязвимости Heartbleed. Тем не менее, сразу после обнаружения бреши были приняты меры по ее устранению.