三個(gè)美國(guó)內(nèi)政部門(mén)的網(wǎng)絡(luò)系統(tǒng)被檢測(cè)出近3000個(gè)嚴(yán)重高危漏洞。

內(nèi)政部總監(jiān)察在一份漏洞報(bào)告中提到，這些系統(tǒng)漏洞將允許遠(yuǎn)程攻擊控制可公開(kāi)訪(fǎng)問(wèn)的計(jì)算機(jī)或直接使計(jì)算機(jī)癱瘓。報(bào)告稱(chēng)，更麻煩的是遠(yuǎn)程攻擊者可利用已被攻擊的計(jì)算機(jī)來(lái)攻擊部門(mén)內(nèi)部或非公共計(jì)算機(jī)網(wǎng)絡(luò)。

[[147190]]

值得注意的是，內(nèi)政部網(wǎng)絡(luò)系統(tǒng)保存有人事管理局第一次數(shù)據(jù)泄露事件中被盜的420萬(wàn)聯(lián)邦政府個(gè)人檔案。據(jù)悉，人事管理局?jǐn)?shù)據(jù)泄露事件的犯罪人利用承包商證書(shū)進(jìn)入人事管理局系統(tǒng)，并利用該系統(tǒng)再潛入存有人員數(shù)據(jù)的內(nèi)政部網(wǎng)絡(luò)系統(tǒng)。

報(bào)告提到，內(nèi)政部并未檢測(cè)自身可公開(kāi)訪(fǎng)問(wèn)的計(jì)算機(jī)系統(tǒng)的漏洞，且沒(méi)有將該網(wǎng)絡(luò)與內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)隔離。