奥巴马医改网站安全漏洞细节曝光
奥巴马医改网站存在漏洞,用户密码和隐私面临风险。
美国有线电视新闻网10月29日报道,奥巴马医疗改革网站存在安全漏洞,用户信息面临泄漏风险。这一漏洞25日已被修补,但在专业黑客面前仍然不堪一击。
***漏洞细节曝光
美国亚利桑那州软件专家本•西莫(Ben Simo)上周发现这个安全漏洞。不法之徒不需要电脑专业技能就可以利用漏洞篡改用户密码,窃取用户的社会安全码、医疗信息、地址和电话。
由于存在安全漏洞,入侵用户信息并不复杂。不法之徒可以在医改网站上随意输入一个用户名,只要该用户名存在,就可以宣称忘记密码,网站会重新设置。此时,在网站的源代码中能够找到没有加密的重设代码。输入用户名和重设代码之后,网站又会给出三个安全问题。答题错误的话,网站会给出用户的电子邮件。之后,再通过电子邮件找到用户的社交网站信息,相信安全问题不难回答。正确回答问题之后,用户的隐私就会落入贼人之手。
美国健康与人力资源部承认存在这一漏洞,但已经修补。医改网站10月1日上线,截止到25日修补,安全漏洞前后存在了大约3个星期。
西莫刚一发现漏洞,就试图上报,但医改接线员却让他找几乎帮不上忙的执法部门。西莫说,网站漏洞虽然修复,但在专业黑客面前仍然不堪一击。他说:“看起来真的很草率。要么开发人员太差劲……要么就是开发团队太分散,没有协调好。”
***内测问题显著
医改网站的承包商CGI公司的文件显示,公司曾警告说网站的高度风险依然存在。文件还说,公司受到时间限制,未能完成“全面、系统、完整的测试”,而网站本身存在的问题非常“显著”。
美国联邦医疗保险和医疗补助服务中心(CMS)主管玛丽莲•塔玮娜(Marylin Tavenner)10月1日曾表示:“我们测试了网站,对它的表现感到满意。我们一直知道,这会和任何其他新网站一样存在(问题),我们需要修复一些小毛病。”
***美国高官道歉
另据《洛杉矶时报》报道,塔玮娜29日就医改网站的诸多问题正式道歉,并表示将在11月底之前解决问题。塔玮娜说:“网站表现没有达到预期水准,我表示歉意……最初体验没有满足我们以及美国民众的期望,这是不可接受的。”
美国广播公司消息,CMS预计10月有大约50万人通过医改网站进行注册,但是受到技术问题的困扰,难以完成这一目标。
(来源:中国日报网 王琦琛 编辑:信莲)
相关报道
热门推荐
更多>- 阿富汗大选投票女性人数超过250万 俄发射火箭模型庆祝人类首次进入太空53周年 中国日报漫画:巴以和谈 斯拉夫扬斯克市民集结路障旁游行抗议 阿根廷首都上演“闪聚探戈秀” 奥地利举办乌克兰主题展览 诠释亲俄抗议精神
- 默多克首谈与邓文迪离婚 中国日报漫画:坎坷医改路 超萌刺猬“表情帝”成网络红人 印度连体兄弟被奉为神灵 坦言不想被分离 俄罗斯封锁乌海军报废军舰被移走 乌克兰称逮捕“俄女间谍” 指其煽动乱局
- 荷兰大胆摄影师与鲨鱼同游不忘自拍 大熊猫“星宝”亮相马德里动物园 中国日报漫画:Windows XP正式“退休” 澳大利亚时装周美女模特肩搭巨蟒上秀台 大马士革南部难民营孩子们盼发救济食品 乔治王子“吓哭”小朋友 凯特王妃忙安慰
- 美拨款1140万美元资助乌克兰总统选举
- 卫报华盛顿邮报因报道斯诺登获2014普利策新闻奖
- 尼日利亚爆炸71死124伤 总统誓言消灭极端组织
- 亲俄激进者占领斯拉维扬斯克政府大楼
- 俄罗斯外长:中俄军事领域合作正在加强
- 美拨款1140万美元资助乌克兰总统选举
- 卫报华盛顿邮报因报道斯诺登获2014普利策新闻奖
- 尼日利亚爆炸71死124伤 总统誓言消灭极端组织
- 亲俄激进者占领斯拉维扬斯克政府大楼
- 俄罗斯外长:中俄军事领域合作正在加强
- 美拨款1140万美元资助乌克兰总统选举
- 卫报华盛顿邮报因报道斯诺登获2014普利策新闻奖
- 尼日利亚爆炸71死124伤 总统誓言消灭极端组织
- 亲俄激进者占领斯拉维扬斯克政府大楼
- 俄罗斯外长:中俄军事领域合作正在加强