IBM Flashsystem

Hack the Pentagon: แฮ็คเกอร์พบช่องโหว่กว่า 100 รายการบนระบบป้องกันภัยสหรัฐฯ

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ

hack_the_pentagon

จนถึงตอนนี้ มี White Hat Hacker หรือแฮ็คเกอร์คุณธรรมประมาณ 1,400 คนเข้าร่วมโปรแกรมดังกล่าว และได้รับเงินรางวัลไปสูงสุดคนละ $15,000 (ประมาณ 540,000 บาท) สำหรับผู้ที่พบช่องโหว่อันตรายในระบบเครือข่ายของกระทรวงกลาโหม

“พวกเขากำลังช่วยเราให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยที่เราลงทุนไปเพียงนิดเดียวเท่านั้น นอกจากนี้เรายังได้รายชื่อ White Hat Hacker ที่มีความสามารถ ที่สมัครใจค้นหาข่องโหว่ให้เรา โดยที่เราไม่ต้องรอรับบทเรียนจาก Black Hat Hacker” — Ashton Carter เลขาธิการกระทรวงกลาโหมระบุ

โปรแกรม Hack the Pentagon นี้ ควบคุมดูแลโดยแพลทฟอร์มของ HackerOne ซึ่งเปิดให้บุคคลที่สนใจสามารถลงทะเบียนเข้าร่วม Bug Bounty Program ได้ตั้งแต่ 18 เมษายนจนถึง 12 พฤษภาคม 2016 ที่ผ่านมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์และทุกระบบของกระทรวงกลาโหมที่เปิดให้ทดลองแฮ็ค ระบบที่มีความสำคัญและเก็บข้อมูลความลับของชาตินั้นอยู่นอกขอบเขตของโปรแกรมดังกล่าว

ที่มา: http://thehackernews.com/2016/06/hack-pentagon.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AuthZed เปิดตัวเครื่องมือใหม่ บังคับใช้นโยบายการเข้าถึงในระบบ RAG และ AI เชิงตัวแทน

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

ช่องโหว่ Discord อนุญาตให้แฮกเกอร์ใช้ Invite Link ที่หมดอายุ พาผู้ใช้ไปเว็บไซต์ Malicious

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่าแฮกเกอร์สามารถใช้ Invite Links ของ Discord ที่หมดอายุหรือลบไปแล้ว มาใช้เพื่อ Redirect ผู้ใช้ไปที่เว็บไซต์ที่ Malicious ที่จะสามารถส่งโทรจันหรือมัลแวร์เพื่อขโมยข้อมูลไปสู่เครื่องได้ต่อไป