Az Anduril, a Palantir és más vállalatok által fejlesztett NGC2 kommunikációs platform "alapvető biztonsági" problémákkal és sebezhetőségekkel küzd, és "nagyon magas kockázatúnak" minősül egy nemrég készült belső Pentagon-feljegyzés szerint.
A szeptember 5-i memorandum, amelyet a hadsereg technológiai vezetője készített, súlyos biztonsági hiányosságokra mutat rá a katonákat, radarrendszereket, járműveket és parancsnokokat valós idejű adatokkal összekötő rendszerben.
Nem tudjuk ellenőrizni, ki mit lát, nem látjuk, mit csinálnak a felhasználók, és nem tudjuk ellenőrizni, hogy maga a szoftver biztonságos-e
- áll a dokumentumban.
Az Anduril közleményben reagált, miszerint ezeket a problémákat már orvosolták a fejlesztés "normál folyamatának" részeként, és a jelentés "elavult pillanatképet tükröz, nem a program jelenlegi állapotát". A Palantir szóvivője pedig kijelentette: "A Palantir platformban nem találtak sebezhetőségeket."
A belső feljegyzés szerint azonban
a platform jelenlegi biztonsági helyzete és a hosztolt harmadik féltől származó alkalmazások miatt egy ellenség tartós, észlelhetetlen hozzáférést szerezhet a platformhoz.
A dokumentum rámutat, hogy a rendszer lehetővé teszi bármely jogosult felhasználó számára az összes alkalmazás és adat elérését, függetlenül a biztonsági besorolási szintjüktől vagy műveleti igényüktől. Ennek eredményeként bármely felhasználó potenciálisan hozzáférhet és visszaélhet érzékeny minősített információkkal,
ANÉLKül, hogy azt bárki észrevenné.
A feljegyzés további hiányosságokat is kiemel, köztük olyan harmadik féltől származó alkalmazások használatát, amelyek nem estek át a hadsereg biztonsági értékelésén. Az egyik ilyen alkalmazás 25 kiemelt súlyosságú kódsebezhetőséget tárt fel, három további vizsgálat alatt álló alkalmazás pedig egyenként több mint 200 értékelést igénylő sebezhetőséget tartalmaz.
Leonel Garciga, a hadsereg informatikai vezetője szerint a szeptember 5-i jelentés egy olyan folyamat része volt, amely segített a "kiberbiztonsági sebezhetőségek osztályozásában" és mérséklésében.
Az értékelés néhány hónappal azután készült, hogy az Anduril 100 millió dolláros szerződést kapott az NGC2 prototípusának létrehozására olyan partnerekkel együttműködve, mint a Palantir, a Microsoft és több kisebb vállalkozó.
Forrás: Reuters
A címlapkép illusztráció. Címlapkép forrása: Getty Images
Kiszivárgott: lényegében bárki megszerezhette volna az amerikai hadsereg minden titkát
Kritikus probléma bukott ki a Pentagon szupermodern rendszerében.
A keleti nagyhatalom már telepíti a hiperszonikus ballisztikus rakétákat: valójában Amerika lehet a célpont
Felvázolták a lehetséges taktikát.
Ezt tényleg nem láttuk jönni: visszatérhet a lovasság a frontvonalra!
A világ második legerősebb hadseregénél, természetesen.
Európa két hatalma eshet egymásnak az évtizedes határvita miatt: Varsóban már készülnek
Évtizedes adósságot emlegetnek.
Súlyos vereséget szenvedhetett az ukrán származású tábornok: kudarccá vált az offenzíva, sokan már árulónak tartják
13 ezer elvesztett katona, stratégiai eredmény nélkül.
Kiszivárgott videó: páncélosokkal tömött orosz vonat halad a NATO határa felé
Kiemelik az orosz utánpótlás egyik legfontosabb elemét.
Így szerezhetsz a lakáshiteleddel 20%-os adóvisszatérítést
Az önkéntes nyugdíjpénztári megtakarítások 2025-ben egyszeri, időszakos lehetőséget adnak arra, hogy a pénztárban felhalmozott összeg egy részét lakáscélra (hiteltörlesztésre vagy felúj
Burgonyaválság a láthatáron: így hat a globális felmelegedés az élelmiszer-ellátásra
A klímaváltozás már nem a jövő problémája a mezőgazdaság területén sem. Kína kutatólaboratóriumaiban már most kísérletekkel mutatják ki, hogy milyen következmén
Vidéken még maradt valaki?
E heti vendégünk Móricz Dani és Cser Tamás. Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók a Spotify, YouTube, Apple Podcast, Google Podcas
Minden jónak vége lesz egyszer?
A világ egyik kellemetlensége, hogy folyamatosan változik. Ugyan sokan örülhetnek is ennek, hiszen kevesen tudják ugyanazt a játékot játszani 40-70-100 éven keresztül, azonban megvan ennek a kom
EU Bíróság ítélete a közösségi értékesítésről
A közelmúltban egy érdekes ítélet született az Európai Unió Bíróságán (EUB), amely iránymutatást adhat a közösségi értékesítések és az exportértékesítések áfamentességének meg
A rézszektor és a Trump-adminisztráció vámjai
Az Egyesült Államok saját réz kitermelése és újrahasznosítása a belső szükséglet felét fedezi, a fennmaradó mennyiség importból származik.
A kutatói indikátor kritikus pontjai és a biztos megoldás
A GINOP PLUSZ-2.1.1-21 közleménye pontosítja az RCO06 indikátort, és elérhetővé teszi az FTE-nyilatkozat kötelező Excel-sablonját. A benyújtás feltétele a szabályszerűen kitöltött sablon.
Drága a forint vagy csak mi érezzük annak?
Sokan panaszkodnak az utóbbi időben, hogy Magyarország nagyon drága hellyé vált, külföldön a nyaralás alatt olcsóbb volt az élet. Az ilyen típusú észrevételek döntően szubjektív... The p
Divat vagy okosság? ETF-ek és a passzív befektetések világa
Fedezd fel az ETF-ek izgalmas világát, és tudd meg, miért válhatnak a befektetők kedvenceivé!
Tőzsdézz a világ legnagyobb piacain: Kezdő útmutató
Bemutatjuk, merre érdemes elindulni, ha vonzanak a nemzetközi piacok, de még nem tudod, hogyan vágj bele a tőzsdézésbe.
Megmentették a magyar költségvetést, de mire lesz ez elég?
Egyszeri tételek javították a számokat.
Előttünk hever az aranyat érő termék, de kevesen hajolnak le érte
A terület eddig jobbára kiaknázatlan maradt, aminek egyik oka az összefogás hiánya.
Magyar piactól a világmárkákig: így hangolják újra a BDPST Konceptet
Márton Szabolcs márkafejlesztési és stratégiai igazgatót kérdeztük.
