奥巴马医改网站安全漏洞细节曝光 内测问题显著

来源:互联网新闻 时间:2020-05-02 07:53

原标题:奥巴马医改网站安全漏洞细节曝光 内测问题显著

美国有线电视新闻网10月29日报道,奥巴马医疗改革网站存在安全漏洞,用户信息面临泄漏风险。这一漏洞25日已被修补,但在专业黑客面前仍然不堪一击。

漏洞细节曝光

美国亚利桑那州软件专家本 西莫(Ben Simo)上周发现这个安全漏洞。不法之徒不需要电脑专业技能就可以利用漏洞篡改用户密码,窃取用户的社会安全码、医疗信息、地址和电话。

由于存在安全漏洞,入侵用户信息并不复杂。不法之徒可以在医改网站上随意输入一个用户名,只要该用户名存在,就可以宣称忘记密码,网站会重新设置。此时,在网站的源代码中能够找到没有加密的重设代码。输入用户名和重设代码之后,网站又会给出三个安全问题。答题错误的话,网站会给出用户的电子邮件。之后,再通过电子邮件找到用户的社交网站信息,相信安全问题不难回答。正确回答问题之后,用户的隐私就会落入贼人之手。

美国健康与人力资源部承认存在这一漏洞,但已经修补。医改网站10月1日上线,截止到25日修补,安全漏洞前后存在了大约3个星期。

西莫刚一发现漏洞,就试图上报,但医改接线员却让他找几乎帮不上忙的执法部门。西莫说,网站漏洞虽然修复,但在专业黑客面前仍然不堪一击。他说:“看起来真的很草率。要么开发人员太差劲……要么就是开发团队太分散,没有协调好。”

内测问题显著

医改网站的承包商CGI公司的文件显示,公司曾警告说网站的高度风险依然存在。文件还说,公司受到时间限制,未能完成“全面、系统、完整的测试”,而网站本身存在的问题非常“显著”。

美国联邦医疗保险和医疗补助服务中心(CMS)主管玛丽莲 塔玮娜(Marylin Tavenner)10月1日曾表示:“我们测试了网站,对它的表现感到满意。我们一直知道,这会和任何其他新网站一样存在(问题),我们需要修复一些小毛病。”

美国高官道歉

另据《洛杉矶时报》报道,塔玮娜29日就医改网站的诸多问题正式道歉,并表示将在11月底之前解决问题。塔玮娜说:“网站表现没有达到预期水准,我表示歉意……最初体验没有满足我们以及美国民众的期望,这是不可接受的。”

美国广播公司消息,CMS预计10月有大约50万人通过医改网站进行注册,但是受到技术问题的困扰,难以完成这一目标。(王琦琛)

王毅与福田康夫会谈引关注 日媒称或成意邮轮沉没事故发生时船长与情人在船上中国将继续积极支持和参与联合国维和行土耳其否决“采购中国红旗导弹”的早前新媒:记者陈永洲被批准逮捕 舆情急转日媒:“西进战略”对中国崛起产生重大混装的货车收费站附近爆炸 幸未造成人货车上高速大灯出故障 司机打着手电开借给朋友的豪车撞车后烧成空壳 司机居一脚油门跨过四级台阶 轿车冲进武林路女司机高速追尾车毁人伤 罪魁就是脚上美媒:美国“重返亚洲”战略让中国从中英媒:长期天然气短缺加剧中国空气污染日本解密文件称美曾让其修宪员工工资企业不能再一口价 杭州拟正式义乌集装箱数10年增70多倍 义乌成杭州市公述民评进入第三场 市民拷问地杭州孩儿巷取消52个泊位后道路通行明杭州凤起东路将继续往东延伸 唐家村桥浙江省首次公开省级部门决算及“三公”杭州规定企业拒绝工资集体协商将最高被韩媒:朝鲜军工厂和军列连发火灾 或系党校专家:三中全会部署政治体制改革国研中心:设自贸区不需时间表 成熟一环球时报:决不让暴恐分子制造社会隔阂土耳其已否决“采购中国红旗导弹”的早\"三无领袖\"安倍疯言疯语录美国全球监控地图曝光:中国5大城市成美卫生部长为医改网站故障道歉美曾要日修宪 日30多年前本可制核武统计显示韩国火葬率为74% 比20年意大利假红酒每支7千欧元 工艺蒙骗酒美以围绕伊核问题分歧持续 矛盾总爆发以牙还牙? 荷兰外交官在俄被捆绑殴打越南烟花厂爆炸致死7人日本安保专家求放宽日武器出口 促军工北京再迎雾霾天 PM2.5浓度达重度中国援尼泊尔医疗队庆祝中国医疗援外5中国“快舟一号”令西方好奇 目前美掌杭州大伯买菜与摊贩起争执 小贩拿番薯印媒称解放军越境40公里 扣押印搬运中国海警舰船编队在钓鱼岛海域宣示主权浙江苍南台挂历逆势增长 农村市场占主外逃女高管手下均为美女 高级经理须穿安倍与公明党首会谈 一致认为使用化武普京质问和平奖得主奥巴马:已有多少冲义乌城市轻轨争取明年立项 5年治堵方黄圣依台北发片 梁咏琪送单车传授爱情王菲微博晒起床凌乱鬼脸照引围观 天后汤唯张柏芝林心如李嘉欣女星“第一次”