Хакер #305. Многошаговые SQL-инъекции
В отчете Генерального инспектора, который был полностью завершен еще в июле,
но опубликован только на прошлой неделе, содержится предостережение о том, что
IT-персонал IRS не проверяет информацию из логов систем безопасности на
постоянной основе.
В IRS успешно внедрили систему предотвращения нападений, а также схему
контроля доступа для файрволов и роутеров, однако персонал Службы далеко не
всегда внимательно изучает или сохраняет логи компьютерных систем. Кроме того,
настройки на ряде роутеров и файрволов не соответствуют требованиям IRS.
Как подчеркивается в докладе, такие уязвимости могут привести к получению
внешнего доступа к конфиденциальной информации налогоплательщиков, а
злоумышленники при этом могут остаться необнаруженными в сети.
Также в отчете сообщается о том, что один из администраторов баз данных имел
доступ к сведениям аудита роутеров, хотя внутренние правила безопасности IRS
запрещают их независимый просмотр всем, кроме узкого круга отвечающих за роутеры
специалистов. Кроме этого, IT-службе попеняли на то, что логи безопасности не
сохраняются на два независимых сервера, как того требуют методические указания
IRS.
