(Dân trí)- Sai lầm chết người trong thiết kế hạ tầng và hệ thống quản lý bản sửa lỗi của Cục điều tra liên bang Mỹ (FBI) đã bị một chuyên gia bảo mật Mỹ khai thác và ông này chỉ mất 6 tiếng để đột nhập vào cơ sở dữ liệu tội phạm của tổ chức này.

Chris Goggans - một cố vấn an ninh cao cấp của công ty bảo mật PatchAdvisor (Mỹ) - cho biết như vậy.

Vô tình trong khi quét mạng hệ thống như hàng ngày, Goggans đã phát hiện hàng loạt lỗ hổng chưa vá trên máy chủ web của FBI.

Goggans đã lợi dụng lỗ hổng này và lấy được nhiều tài khoản và mật khẩu để đăng nhập vào hệ thống doanh nghiệp trên trang web của FBI. Trong những hệ thống này, ông lại phát hiện được thêm nhiều tài khoản cho phép ông chiếm quyền ưu tiên của quản trị tên miền Windows. Sử dụng quyền ưu tiên này, chuyên gia bảo mật đã chiếm được toàn bộ quyền kiểm soát hệ thống cả máy trạm và máy chủ. Ông này cũng cho biết, một số văn phòng cảnh sát cũng kết nối với hệ thống FBI bằng giao thức SNA protocol để giao tiếp trực tiếp với Cục điều tra liên bang Mỹ.

Bằng cách cài đặt phần mềm kiểm soát từ xa trên những máy trạm này, ông phát hiện một số chương trình trong những máy tính này có thể tự động kết nối với cơ sở dữ liệu NCIC của FBI. Phần mềm điều khiển từ xa này nếu được kết hợp với phần mềm keystroke sẽ dễ dàng lấy được thông tin mật trong cơ sở dữ liệu của Trung tâm thông tin tội phạm của FBI.

Goggans cho rằng, FBI không nên cho phép các máy trạm và hệ thống doanh nghiệp kết nối trực tiếp với NCIC để tránh tầm ngắm của tin tặc.

T.Vũ

Theo ComputerWorld