ABD İç Güvenlik Bakanlığı’nın (DHS) sistemlerinde, bazıları kritik kabul edilen 100’den fazla hata keşfedildi.
tarafından bildirildiği gibi Kayıthükümet kuruluşu kısa süre önce ağ güvenliğini sıkılaştırma amacıyla üç aşamalı bir etkinlik olan “Hack DHS” programını başlattı.
İlk aşama, DHS uç noktalarındaki güvenlik açıklarını keşfetmekle ilgiliydi ve hackathon katılımcıları gerektiği gibi teslim edildi. Etkinliğe toplam 450 güvenlik araştırmacısı katıldı ve DHS sistemlerinde 122 güvenlik açığı keşfetmeyi başardı (27’si kritik olarak tanımlandı).
DHS Hackathon
Hükümet, keşifler için şimdiye kadar araştırmacılara toplam 125.600 dolar verdi ve görünüşe göre böcek ödülleri için daha fazla fon da yolda.
DHS Baş Bilgi Sorumlusu Eric Hysen yaptığı açıklamada, “Güvenlik araştırmacısı topluluğunun Hack DHS’nin ilk aşamasına coşkulu katılımı, kritik güvenlik açıklarını istismar edilmeden önce bulmamızı ve düzeltmemizi sağladı” dedi.
Bu etkinlik, programın üç aşamasının ilkini tamamlıyor. İkinci aşamada, departman tarafından incelenen güvenlik araştırmacıları, canlı, yüz yüze bir hack etkinliğine katılacak ve üçüncü aşama, ilk iki aşamadan önemli çıkarımlar oluşturmakla ilgili olacak.
İç Güvenlik Bakanı Alejandro Mayorkas yaptığı açıklamada, “Hack DHS, departmanımızın örnek olarak liderlik etme ve ulusumuzun ağlarını ve altyapısını gelişen siber güvenlik tehditlerinden koruma taahhüdünün altını çiziyor.” Dedi.
Son hackathon gibi programlar, kuruluşların daha önce farkında olmadıkları güvenlik açıklarını belirlemelerine olanak tanır ve böylece sıfırıncı gün istismarlarına karşı koruma sağlar.
Google’ın şirket içi güvenlik ekibi yakın zamanda sıfırıncı gün güvenlik tehditlerinin her zamankinden daha büyük bir risk haline geldiği konusunda uyardı. Google Project Zero ekibi, sıfır gün tehdit ortamının yıllık özetinde, 2021’de 58 farklı tehdidin tespit edildiğini ve 2014’te araştırmaya başladığından bu yana görülen en büyük sayı olduğunu kaydetti.
Sıfır günler genellikle kötü amaçlı yazılımları veya fidye yazılımlarını hedef cihazlara dağıtmak için kullanılır.
Aracılığıyla Kayıt