Hackeri testovali Pentagon, prvú chybu našli po 13 minútach

Pentagon využil služby hackerov, aby odhalil chyby v zabezpečení svojich internetových stránok.

Prvýkrát vo svojej histórii sa Pentagon osmelil a rozhodol sa zlepšiť povesť o bezpečnostnom zabezpečení vládnych úradov programom Hack the Pentagon. K interným previerkam systému zabezpečenia doteraz využíval len svoje pracovné tímy. Tentoraz sa však hľadania bezpečnostných medzier mohli od 18. apríla do 12. mája tohto roku zúčastniť aj záujemcovia, ktorí nepracujú pre americké ministerstvo obrany.

Programu sa zúčastnilo približne 1400 takzvaných etických hackerov, ktorí museli spĺňať podmienku občianstva Spojených štátov a podrobiť sa bezpečnostnej previerke. Hackeri preverovali zaistenie len verejných webových stránok, kriticky citlivé systémy boli z testovania vyňaté.

Prvá správa o zistení chyby v zabezpečení stránok prišla už trinásť minút po spustení projektu. Hackeri celkovo odhalili 138 chýb v zabezpečení stránok a ministerstvo ich objaviteľom rozdalo za odmenu spolu približne 71-tisíc dolárov (vyše 65-tisíc eur).

Jedným z účastníkov programu bol aj stredoškolák David Dworken, ktorý sa pokúšal napadnúť webové stránky ministerstva obrany dokonca aj počas prestávok medzi vyučovacími hodinami a denne trávil 10 až 15 hodín hackovaním. Dworken objavil až šesť chýb v zabezpečení a jeho výkon zaujal Pentagon natoľko, že mu ponúkol stáž. Stáž ponúkli ešte jednému účastníkovi – bezpečnostnému konzultantovi spoločnosti Stratum Security Craigovi Arendtovi.

Dworken paradoxne nepatrí medzi odmenených hackerov, pretože o všetkých ním odhalených chybách už úrady vedeli.

Pentagon už ohlásil prípravu ďalších dvoch podobných previerok. Prvý by mal prijímať správy chybách v zabezpečení pre všetky systémy, dokonca aj pre tie, ktoré neboli zahrnuté do pilotného programu odmien. Druhý by sa mal zameriavať na podporu zaangažovania etických hackerov na zisťovanie chýb v zabezpečení stránok a systémov dodávateľov ministerstva obrany USA.

(AŠ)