黑客发现英国国防网关漏洞,可泄露军队数据

从政府实验室 安全研究员穆罕默德Adel发现英国国防网关的一个漏洞,只供员工使用的应用程序,可能被攻击者利用来作为工作人员获得对系统的访问。

穆罕默德Adel告诉我他利用的漏洞的一种滤波旁路攻击,他能够 不使用@mod.uk电子邮件进入英国国防门户,条件实施只有内部人员允许认证。

黑客可以查看材料 由英国国防用来训练人员,他访问,防御网关提供员工的私人课程。

阿德尔也能够访问其他的信息,包括新闻和内部 公告。

这种防御网关是由所有的部队使用的平台,它也可以用来 允许辩护英国员工私下沟通。

下面的图像研究者分享证明错误的存在。

英国国防网关错误

 

The Government Lab rated the bug 6.2 over 10.