O Pentágono revelou que no ano passado recebeu um número recorde de relatórios de divulgação de vulnerabilidades por hackers éticos.
O Centro de Crime Cibernético (DC3) do Departamento de Defesa dos EUA divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando que a agência processou 4.013 relatórios de vulnerabilidade, 2.836 dos quais levaram a atividades de mitigação. Ainda mais, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, segundo relata o site CyberScoop.
O relatório diz:
Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017.
Hackers enviam número recorde de relatórios ao Pentágono
O programa, que convida pesquisadores de segurança a encontrar falhas nos mecanismos defensivos do Pentágono, foi lançado em 2016. Além disso, o Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.
Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. Assim, o relatório observa:
Além disso, vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service [DDoS] até a execução remota de comandos.
Porém, a tendência de hackers éticos não para com o Pentágono.
Por exemplo, a plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US$ 40 milhões em recompensas de bugs apenas no último ano.
Fonte: The Next Web
Leia também:
Cloud Snooper: hackers usam driver do kernel Linux para atacar servidor em nuvem
Hackers ganham até US$ 1 milhão de recompensa
Campanha de hackers tem como alvo sites que executam o popular plugin Duplicator do WordPress
Hackers compartilham banco de dados com mais de 10 milhões de registros
Bug em plugin WordPress pode permitir que hackers apaguem até 200.000 sites