Сервер Палаты представителей США доступен хакерам

Похоже, что не только украинские государственные организаций грешат наплевательским отношением к киберзащите собственных информационных ресурсов, оставляя открытыми административные панели, храня пиратское программное обеспечение, раздавая пароли или даже целые инструкции по доступу для злоумышленников. Проблемы есть и на Западе.

Исследователи по кибербезопасности обнаружили в открытом доступе сервер Палаты представителей США. Информацию об этом на своей странице в Facebook опубликовал специалист по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.

– Сервер Палаты представителей США (палата Конгресса США) содержит множество внутренних документов, а также конфигурационные файлы, логины и пароли к другим серверам (таким как joyce.house.gov, long.house.gov, neal.house.gov, carter.house.gov). И все это добро лежит в открытом доступе, – написал эксперт. – Из конфигурационных файлов следует, что все поддомены используют drupal и одну базу данных, к которой подключаются под пользователем root с паролем, который тоже утек.

В комментарии для нашего издания Александр Галущенко уточнил, что не он обнаружил данную уязвимость: он проверял ранее появившуюся информацию о сервере в открытом доступе, которая подтвердилась.

Пост эксперта в Facebook вызвал бурю эмоций у украинского ИБ-сообщества.

– Они тоже умеют, любят, практикуют, – констатировал Kir Vaznitcky.

– Ору, нечеловечески ору. Палата представителей Конгресса США, – прокомментировал находку спикер Украинского киберальянса, известный как Шон Таусенд.

– Хакеры пролюбили хакнутые данные в сеть. Хакнутые хакерами данные проиндексировал Google. Проиндексированные Google хакнутые данные нашил хакеры. Рекурсия в стиле дома, который построил Джек, – написал пользователь Alexandr Zimin.

– «США поможет Украине в сфере кибербезопасности», говорили они, – прокомментировал Den Savchenko.

Тем не менее, как отметил эксперт по кибербезопасности компании «ИТ Лаборатория» Андрей Перцюх, провалы США не могут быть оправданием нашим провалам, намекая на существенные проблемы с кибербезопасностью государственных ресурсов, вскрытые благодаря флешмобу fuckresponsibledisclousure.

Пикантности ситуации добавляет тот факт, что сейчас в США проходят выборы в нижнюю палату Конгресса – Палату представителей. При подготовке к этим выборам очень много говорилось об особом внимании к вопросам кибербезопасности. Но, видимо, обеспечив безопасность выборов, американские специалисты по кибербезопасности решили не расстраивать хакеров, оставив открытым сервер Палаты представителей. Почему бы и нет? Всё равно власть поменяется.