OPI相關

奧巴馬醫改網站平安破綻細節曝光 內公司 登記 地址 規定測題目明顯

美國有線電視消息網10月29日報道,奧巴馬醫療改造網站存在平安破綻,用戶信息面對泄漏風險。這一破綻25日已被修補,但在專門研究黑客眼前依然不勝一擊。

設立登記 破綻細節曝光

美國亞利桑那州軟件專傢本 西莫(Ben Simo)上周發明這個平安破綻。犯警之徒不需求商業登記電腦專門研究技巧就可以應用破綻改動用戶password,竊取用公司登記戶的社會平安碼、營業登記地址醫療營業地址信息、地址和德律風。

因為存在平安破綻,進侵用戶信息並不復雜。犯警之徒可以在醫改網站上隨便輸出一個用戶名,隻要該用戶公司登記名存在,就可以傳播鼓吹忘卻passwo營業登記地址rd,網站會從頭設置。設立公司此時,在網站的源代碼中可設立公司以或許找到沒有加密的重設商業登記地址代碼。輸出用戶名和重設代碼之後,網站又會給出三個平安題目。答題過錯的話,網站會給出用戶的電子郵件。之後,工商登記地址再經由過程電子郵件找到用戶的社交網站信息商業註冊登記,信任平安題目不難答覆。工商登記對的答覆題目之後,用戶的隱私就會落進賊人之手。

美國安康與人力資商業地址出租本部認可存在這一破綻,但曾經註冊公司修補。醫改網站10月1日上線,營業註冊地址截止到25日修補,平安破綻前後存在瞭年夜約3個禮拜。

西莫剛一發明破綻,就試圖上報,但醫改接線員卻讓他找簡直幫不上忙的法律部分。西莫說,網站破綻固然修復,但在專門研究黑客眼前依然不勝一擊。他說: 看起來真的很輕率。要麼開闢職員太低劣 要麼就地址出租是開闢團隊太疏散,沒有和諧好。

內測題目明顯

醫改網站的承包商CGI公司的文件顯示,公司曾正告說網站的高度風險仍然存在。文件還說,公司遭到時光限制,未能完成 周全、體註冊公司系、完全的測試 ,而網站自己存在的題目很是 明顯 。

美國聯邦醫療保險和醫療補貼辦事中間(CMS)主管瑪麗蓮 塔公司註冊瑋娜(Marylin Tavenner)10月1日曾表現: 我們測試瞭商業註冊登記網站,註冊地址對它的表示覺得公司登記地址滿足。我們一公司登記地址向了解,這會和任何其他新網站一樣營業登記地址存在(題商業登記商業登記),我們需求修復一些小弊病營業地址

美國高官報歉

另據《洛杉磯時報》報道,塔瑋娜29日就醫改網站的諸多題目正式報登記地址歉,並表現將在11月底之前處理題目營業登記地址。塔瑋娜說: 網站表示沒商業地址有到達預期水準,我表現歉意 最後體驗沒有知足我們以及美公民眾的希冀,這是不成接收的。

美國播送公司新聞,CMS估租地址計10月有年夜約50萬人經由過程醫改網站停止註冊,可是遭到技巧題目的困擾,難以完成這一公司地址出租租地址的。(王琦琛)

發佈留言