Kiszivárgott: lényegében bárki megszerezhette volna az amerikai hadsereg minden titkát
Globál

Kiszivárgott: lényegében bárki megszerezhette volna az amerikai hadsereg minden titkát

Portfolio
Az amerikai hadsereg NGC2 platformja, amelyet a harctéri kommunikációs hálózat modernizációjának szántak, súlyos biztonsági kockázatokat rejt a hadsereg belső jelentése szerint.

Az Anduril, a Palantir és más vállalatok által fejlesztett NGC2 kommunikációs platform "alapvető biztonsági" problémákkal és sebezhetőségekkel küzd, és "nagyon magas kockázatúnak" minősül egy nemrég készült belső Pentagon-feljegyzés szerint.

A szeptember 5-i memorandum, amelyet a hadsereg technológiai vezetője készített, súlyos biztonsági hiányosságokra mutat rá a katonákat, radarrendszereket, járműveket és parancsnokokat valós idejű adatokkal összekötő rendszerben.

Nem tudjuk ellenőrizni, ki mit lát, nem látjuk, mit csinálnak a felhasználók, és nem tudjuk ellenőrizni, hogy maga a szoftver biztonságos-e

- áll a dokumentumban.

Az Anduril közleményben reagált, miszerint ezeket a problémákat már orvosolták a fejlesztés "normál folyamatának" részeként, és a jelentés "elavult pillanatképet tükröz, nem a program jelenlegi állapotát". A Palantir szóvivője pedig kijelentette: "A Palantir platformban nem találtak sebezhetőségeket."

A belső feljegyzés szerint azonban

a platform jelenlegi biztonsági helyzete és a hosztolt harmadik féltől származó alkalmazások miatt egy ellenség tartós, észlelhetetlen hozzáférést szerezhet a platformhoz.

A dokumentum rámutat, hogy a rendszer lehetővé teszi bármely jogosult felhasználó számára az összes alkalmazás és adat elérését, függetlenül a biztonsági besorolási szintjüktől vagy műveleti igényüktől. Ennek eredményeként bármely felhasználó potenciálisan hozzáférhet és visszaélhet érzékeny minősített információkkal,

ANÉLKül, hogy azt bárki észrevenné.

A feljegyzés további hiányosságokat is kiemel, köztük olyan harmadik féltől származó alkalmazások használatát, amelyek nem estek át a hadsereg biztonsági értékelésén. Az egyik ilyen alkalmazás 25 kiemelt súlyosságú kódsebezhetőséget tárt fel, három további vizsgálat alatt álló alkalmazás pedig egyenként több mint 200 értékelést igénylő sebezhetőséget tartalmaz.

Leonel Garciga, a hadsereg informatikai vezetője szerint a szeptember 5-i jelentés egy olyan folyamat része volt, amely segített a "kiberbiztonsági sebezhetőségek osztályozásában" és mérséklésében.

Az értékelés néhány hónappal azután készült, hogy az Anduril 100 millió dolláros szerződést kapott az NGC2 prototípusának létrehozására olyan partnerekkel együttműködve, mint a Palantir, a Microsoft és több kisebb vállalkozó.

Forrás: Reuters

A címlapkép illusztráció. Címlapkép forrása: Getty Images

Holdblog

Vidéken még maradt valaki?

E heti vendégünk Móricz Dani és Cser Tamás. Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók a Spotify, YouTube, Apple Podcast, Google Podcas

Portfolio Budapest Economic Forum 2025

Portfolio Budapest Economic Forum 2025

2025. október 7.

Otthonteremtés 2025-2026-ban

2025. október 7.

Portfolio Energy Investment Forum 2025

2025. október 8.

BÉKÉSCSABA - Finanszírozás a gyakorlatban

2025. október 8.

Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Ez is érdekelhet