![Midori 0.2.0 שוחרר](/f/cb5dccdf1c3230c3692d2605d9dd9349.png?width=100&height=100)
סיסמה תישלח אליך בדוא"ל.
ההאקרים שהפריעו קשות לפעילות ברשת בתי חולים גדולה, הם החזיקו לאחרונה כמה בני ערובה פרצו לשרת מחשבים נותר פגיע גם לאחר שקיבלו אזהרות פומביות רציניות מאז 2007 לפחות, שהיה צריך לפתור אותן באמצעות עדכון פשוט, מדינות סוכנות הידיעות AP.
ההאקרים השתמשו בפגמים בעיצוב שנותרו ברשת MedStar Health, על פי אדם המקורב ל- חקירה שדיברה בתנאי שלא לחשוף את שמו מכיוון שאדם זה לא הורשה להתווכח על החלטות בְּפוּמבֵּי. האדם אמר כי הפגמים היו קיימים בשרת היישומים Jboss הנתמך על ידי Red Hat Inc. וארגונים אחרים.
ה- FBI חוקר את העניין הזה אך סירב לומר כי איך ההאקרים פרצו.
טכנולוגיית JBoss אהובה מאוד מכיוון שהיא מאפשרת למתכנתים לכתוב כלי תוכנה בהתאמה אישית שניתן להנגיש באופן מיידי בכל רחבי החברה, אולם מחקרי אבטחה מצאו כי לעתים קרובות הוגדר שגוי לתת למשתמשים חיצוניים בלתי מורשים להשיג גִישָׁה.
"ממשלת ארה"ב, רד האט ואחרים פרסמו אזהרות דחופות בדבר בעיית הביטחון ופגם שקשור בפברואר 2007, במרץ 2010 ושוב בתחילת השבוע. הממשלה הזהירה בשנת 2007 שהבעיה עלולה לשבש את הפעילות ולאפשר חשיפה בלתי מורשית של מידע סודי " סוכנות הידיעות AP.
"לא היה ברור מיד מדוע רשת בתי החולים המפעילה 10 בתי חולים במרילנד ו וושינגטון, כולל בית החולים האוניברסיטאי מדסטאר ג'ורג'טאון, הייתה עדיין פגיעה שנים אחרי אלה אזהרות. הגילוי החדש אינו מקטין את האשמה הפוטנציאלית של ההאקרים האחראים לפריצה, אך הוא חושף פרטים חשובים על אופן התגלגלות הפשע. וזה יכול להשפיע על החשיפה האזרחית או המינהלית של מדסטאר על פי חוקים ותקנות בארה"ב המחייבים ספקי בריאות לנקוט בחריצות סבירה כדי להגן על מערכותיהם ".
"אם לא תיקנת את השרת שלך, אתה פגיע והוא יכול לפגוע בשרת שלך בשעה 3 לפנות בוקר כשאף אחד לא צופה, "אמר קרייג וויליאמס, מנהיג טכני בכיר בטאלוס, מחקר האבטחה של סיסקו אִרגוּן. "זה פשוט מקרה של אנשים שלא פועלים לפי שיטות עבודה מומלצות ולא מיישמים תיקונים לאנשים כדי לתקן את המערכות שלהם."
"לזהות את ההאקרים ולעצור אותם יכול להיות קשה. מעקב אחר פעילות הסריקה שקדמה להתקפה מוביל בדרך כלל למחשבים פרוצים אחרים; יומנים שעשויים להניב רמזים מזהים ניתנים למניפולציה או למחיקה ותוכנת samsam באופן עצמאי בצורה בלתי רגילה ואינה דורשת מהאקרים לשלוט בה לאחר זיהום. כופר משולם באמצעות מטבע דיגיטלי קשה למעקב ".
סוכנות הידיעות AP