奧西裝外套巴馬醫改網站存在漏洞,用戶密碼和隱私面臨風險。
  美國有線電視新聞網10月29日報道,奧巴馬醫療改革網站存在安全漏洞,用戶信息面臨泄辦公室出租漏風險。這一漏洞25日已被修補,但在專業黑客面前仍然不堪一擊。
   
  ***漏澎湖民宿洞細節曝光
   
  美國亞利桑那州軟件專家本?西莫(Ben Simo)上周發現這個安全漏洞。不法之徒不需要電腦專業技能就可以利用漏洞篡改用戶密碼,竊取用戶的社會安全碼、醫港式飲茶療信息、地址和電話。
   
  由於存在安全漏洞,入侵用建築設計戶信息並不複雜。不法之徒可以在醫改網站上隨意輸入一個用戶名,只要該用戶名存在,就可以宣稱忘記密碼,網站會重新設置。此時,在網站的源代碼中能夠找到沒有加密的重設代碼。輸入用戶名和重設代碼之後,網站又會給出三個安全問題。答題錯誤的話,網站會給出用戶的電子郵件。之後,再通過電子郵件找到用戶的社交網站信息,相信安全問題不難回答。正確回答問題之後,用戶的隱私就會落入賊人之手。
   
  美國健康與人力資源部承認存在這一漏洞,但已經修補。醫改網站10月1日上線,截止到25日修補,安全漏洞前後存在了大約3個星期。
   
  西莫剛一發現漏洞,就試圖上報,但醫改接線員卻讓他找幾乎幫不上忙的執法部門。西莫說,網站漏洞雖然修複,但在專業黑客面前仍然不堪一擊。他說:“看起來真的很草率。要麼開發人員太差勁……要麼就是開發團隊太分散,沒有協調好。”
   
  ***內測問題顯著
   
  醫改網站的承包商CGI公司的文件顯示,公司曾警告說網站的高度風險依然存在。文件還說,公司受到時間限制,未能完成“全面、系統、完整的測試”,而網站本身存在的問題非常“顯著”。
   
  美國聯邦醫療保險和醫療補助服務中心(CMS)主管瑪麗蓮?塔瑋娜(Marylin Tavenner)10月1日曾表示:“我們測試了網站,對它的表現感到滿意。我們一直知道,這會和任何其他新網站一樣存在(問題),我們需要修複一些小毛病。”
   
  ***美國高官道歉
   
  另據《洛杉磯時報》報道,塔瑋娜29日就醫改網站的諸多問題正式道歉,並表示將在11月底之前解決問題。塔瑋娜說:“網站表現沒有達到預期水準,我表示歉意……最初體驗沒有滿足我們以及美國民眾的期望,這是不可接受的。”
   
  美國廣播公司消息,CMS預計10月有大約50萬人通過醫改網站進行註冊,但是受到技術問題的困擾,難以完成這一目標。
   
  (來源:中國日報網?王琦琛?編輯:信蓮)  (原標題:奧巴馬醫改網站安全漏洞細節曝光 - 中文國際)
創作者介紹

室內規劃

nc51ncbbsh 發表在 痞客邦 PIXNET 留言(0) 人氣()