Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019

O Pentágono revelou que no ano passado recebeu um número recorde de relatórios de divulgação de vulnerabilidades por hackers éticos.

O Centro de Crime Cibernético (DC3) do Departamento de Defesa dos EUA divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando que a agência processou 4.013 relatórios de vulnerabilidade, 2.836 dos quais levaram a atividades de mitigação. Ainda mais, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, segundo relata o site CyberScoop.

O relatório diz:

Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017.

Hackers enviam número recorde de relatórios ao Pentágono

O programa, que convida pesquisadores de segurança a encontrar falhas nos mecanismos defensivos do Pentágono, foi lançado em 2016. Além disso, o Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. Assim, o relatório observa:

Além disso, vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service [DDoS] até a execução remota de comandos.

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019
Existiam algumas vulnerabilidades no WordPress.

Porém, a tendência de hackers éticos não para com o Pentágono.

Por exemplo, a plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US$ 40 milhões em recompensas de bugs apenas no último ano.

Fonte: The Next Web

Leia também:

Cloud Snooper: hackers usam driver do kernel Linux para atacar servidor em nuvem

Hackers ganham até US$ 1 milhão de recompensa

Campanha de hackers tem como alvo sites que executam o popular plugin Duplicator do WordPress

Hackers compartilham banco de dados com mais de 10 milhões de registros

Bug em plugin WordPress pode permitir que hackers apaguem até 200.000 sites

Artigos recentes

Artigos relacionados