Эксперты обнаружили серьезные уязвимости в новой системе боевой связи армии США. Любой авторизованный пользователь может получить доступ к секретным данным.
Американская армия модернизирует сеть боевой связи, но проект сталкивается с фундаментальными проблемами безопасности. Компании Anduril и Palantir, которые участвуют в разработке, создают платформу, которая должна соединять солдат, датчики, транспортные средства и командиров в реальном времени.
Но эксперты по кибербезопасности предупреждают об угрозе: в текущем виде система Next Generation Command and Control (NGC2) уязвима. Любой авторизованный пользователь может просматривать данные армии США. В отчете главного технического офицера по кибербезопасности Габриэля Чиулли говорится, что армия не может контролировать, кто что видит, следить за действиями пользователей и проверять безопасность софта.
Кроме открытого доступа к данным, проблемой становятся сторонние приложения, которые не прошли оценку безопасности Пентагона. В них эксперты также нашли уязвимости, хотя в архитектуре NGC2 их нет.
Начальник отдела информации армии США Леонель Гарсига подчеркнул, что отчет Чиулли помог выявить эти дыры и принять меры по их устранению еще в процессе разработки.
Источник: hightech.fm
