Nul
Afbeelding: DARPA
De AMERIKAANSE militaire troepen gebruikt twee Android-apps die ernstige kwetsbaarheden in live bestrijding van scenario ‘ s, een Marine-Inspecteur-Generaal rapport bleek vandaag.
De twee apps genoemd KILSWITCH (Kinetische Geïntegreerde Low-Cost Software Geïntegreerd Tactical Combat Handheld) en APASS (Android Precisie Assault Strike Suite).
Beide apps werken door het tonen van satellietbeelden van de omgeving, met inbegrip van doelstellingen, missie, doelen, in de buurt van de vijandelijke en vriendelijke krachten.
De twee apps werken als een moderne vervanging voor radio ‘ s en papieren kaarten en toe troepen gebruik van een real-time messaging client te coördineren met andere militaire takken, en zelfs in air-strike ondersteuning met een paar simpele scherm te tikken, volgens een DARPA persbericht en de bijbehorende YouTube-video.
De apps zijn in ontwikkeling sinds 2012 en vanaf 2015, ze zijn algemeen verkrijgbaar gesteld voor alle AMERIKAANSE troepen via een openbare app store beheerd door de National Geospatial-Intelligence Agency.
Maar volgens een Marine Inspecteur-Generaal rapport van Maart, dat was publiek van vandaag, zowel apps opgenomen kwetsbaarheden die zou hebben toegelaten dat de vijand de toegang tot de troepen’ informatie.
De zwaar bewerkte rapport niet in detail de aard van de twee kwetsbaarheden, maar het komt er op wijzen dat de Marine had gefaald om de controle van de distributie van deze twee toepassingen, en later niet om op te treden in gevaar troepen van het gevaar dat ze in bijna een jaar.
Het rapport zegt dat de twee apps, KILSWITCH en APASS, waren nooit bedoeld of goedgekeurd om te worden geïmplementeerd in live-combat zones.
“Cybersecurity is niet een zorg voor de [apps’] – ontwikkelaars,” aldus het rapport, omdat ontwikkelaars in eerste instantie verwacht dat de apps worden gebruikt voor troep opleiding en militaire oefeningen in de eerste plaats.
Maar de twee apps, vanwege hun flitsende functies en gemakkelijker te gebruiken interface, werd razend populair onder de AMERIKAANSE troepen, maar ook andere militaire takken, met inbegrip van buitenlandse geallieerde troepen.
De Marine Inspecteur-Generaal zei de Marine is mislukt adviseren troepen over de aard van deze twee apps. Accountants zei de Marine en andere militaire takken moeten hebben geadviseerd troepen tegen het gebruik van KILSWITCH en APASS in combat zones, waar ze moeten een andere applicatie genaamd ATAK (Android Tactical Assault Kit), die was uitgebreid getest en goedgekeurd door het AMERIKAANSE Ministerie van Defensie voor oorlogsgebieden.
De Marine Inspecteur-Generaal credits een klokkenluider, de aanhoudende inspanningen voor verhardingen deze twee kwetsbaarheden. Terwijl de klokkenluider van de naam is geredigeerd, wordt het rapport over Anthony Kim.
Kim ‘ s het geval is enigszins berucht in militaire kringen. Volgens een rapport van de Washington Free Beacon van eerder dit jaar, Kim werkte als een niet-militair programma analist voor de Naval Air Warfare Center Wapens Divisie (NAWCWD), een van de twee militaire afdelingen die mede-ontwikkeld en bevorderd de KILSWITCH app.
De Gratis Baken, onder vermelding van Kim ‘ s advocaat, zegt Kim ontdekt de KILSWITCH en APASS kwetsbaarheden vorig jaar, in Maart 2017, en aangemeld zijn direct leidinggevenden, alleen om genegeerd te worden.
Wanneer Kim bleef de kwestie over de twee kwetsbaarheden met de civiele leiding van de militaire basis waar hij werkte-het Naval Air Weapons Station in China Lake, Californië– hij was verteld om “stop het bespreken van DPSS in een kleinerende manier.”
DPSS staat voor Digital Precision Strike Suite, een privé-eigendom militaire aannemer die betrokken was bij de oprichting van de twee toepassingen.
Kim ‘ s advocaat zegt het leger van de civiele leiders dan verminderd zijn cliënt te betalen als een waarschuwing voor de aan te dringen op de bezorgdheid over de twee kwetsbaarheden.
Echter, Kim gaf niet op, en hij meldde de kwetsbaarheden te Navy hoge ambtenaren via het Pentagon whistleblower-programma. Kim ‘ s advocaat zegt dat een maand na de Marine Inspecteur-Generaal startte een onderzoek naar Kims klacht de legerbasis het management zet hem op laat, geschorst zijn te betalen, en trok zijn veiligheidsmachtiging.
Nu, meer dan een jaar na Kim de klacht, de onderzoekers hebben aan de zijde van Kim in dit geschil.
“Dankzij een dappere klokkenluider, die sprak, de Marine neemt nu de cyber dreiging van deze apps serieus en zorgen voor veiligheid maatregelen zijn getroffen,” zei Speciale Raad Henry J. Kerner van het AMERIKAANSE Office of Special Counsel.
“Ik sterk aanbevelen [BEWERKT] voor zijn openbare dienst in deze zaak,” Kerner toegevoegd, in een brief aan het Witte Huis. “Door het indienen van deze toelichting, stelde hij een ernstig probleem dat potentieel bedreigde de fysieke veiligheid van een op de toekomst ingezet militair personeel.”
“Deze software werd op grote schaal verspreid over [BEWERKT], van wie velen gebruikt in de strijd. [BEWERKT], moet worden geprezen voor zijn doorzettingsvermogen om het beschermen van de veiligheid en het welzijn van de militairen die hun leven riskeren voor het beschermen van de Verenigde Staten,” zei Kerner.
Maar naast loofden Kim voor zijn daden, dezelfde Witte Huis brief is veel meer hard in de richting van NAWCWD ambtenaren, beweren ze hebben opzettelijk misleid DOD ambtenaren over de app, de beveiliging, die leidde tot “niet-geteste software” het bereiken van de bestrijding van voor-lijnen.
Kim ‘ s opmerkingen, zoals geciteerd in het Witte Huis brief, beweerde de apps “werden verkocht en tentoongesteld te beveiligen politieke en meerwaarden voor NAWCWD, met weinig aandacht voor de gevolgen van het uitrollen van kwetsbare software eenheden, die vertrouwen op in de strijd.”
Na de voltooiing van de Marine Inspecteur-Generaal rapport in Maart, de Marine stuurde een officiële waarschuwing aan de troepen in juni van dit jaar, adviseren van militair personeel om te stoppen met het gebruik van de twee apps in combat zones. DOD ambtenaren ook weer in ere hersteld Kim ‘ s security clearance en mogen hem om terug te keren naar het werk.
Meer cybersecurity nieuws:
Facebook bug blootgesteld eigen foto ‘ s van 6,8 miljoen usersUS ballistische raket systemen hebben een zeer slechte cyber-securitySQLite bug effecten duizenden apps, inclusief alle Chroom-gebaseerd browsersDOD niet houden van dubbele of verouderde softwareShamoon malware vernietigt gegevens op het italiaanse olie-en gas companyThousands van Jenkins servers zal laten anonieme gebruikers worden adminsHow inschakelen van spam gesprek filteren op uw Android-telefoon TechRepublic Nieuwe antiphishing-functies komen te Google-G Suite CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters
0