Налоговое управление США ставит под угрозу налогоплательщиков используя
тысячи серверов, содержащих различные уязвимости или не имеющих подобающей
системы авторизации.

Согласно данным Казначейской инспекции Налоговой администрации, Налоговое
управление США использует 2093 сервера, имеющего хотя бы одну уязвимость.
Упоминается также, что 540 из этих серверов содержат уязвимости с высоким
риском. Исследование выявило также 1811 внутренних серверов с неавторизованным
доступом к сети, 1150 из которых использовались не в рабочих целях.

По правилам Налогового управления, все серверы, работающие во внутренней
сети, должны быть зарегистрированы в службе по модернизации и информационным
технологиям этого управления. "Неавторизованные серверы представляют большую
угрозу безопасности, поскольку нельзя гарантировать, что их будут
конфигурировать надлежащим образом и внедрять новые патчи в ответ на возникающие
угрозы", — пишет автор отчета. "Хакеры или неблагонадежные сотрудники могут
использовать эти уязвимости, чтобы оперировать данными, хранящимися на этих
серверах, либо использовать их для атаки на другие компьютеры в сети".

В числе обнаруженных уязвимостей есть и ошибки переполнения буфера и пустые
пароли. Авторы отчета возложили вину за наличие дыр на сотрудников, которые не
справились с возложенными на них обязанностями.



Оставить мнение