奥巴马医改网站安全漏洞细节曝光 内测问题显著

来源:互联网新闻 时间:2020-04-30 07:13

原标题:奥巴马医改网站安全漏洞细节曝光 内测问题显著

美国有线电视新闻网10月29日报道,奥巴马医疗改革网站存在安全漏洞,用户信息面临泄漏风险。这一漏洞25日已被修补,但在专业黑客面前仍然不堪一击。

漏洞细节曝光

美国亚利桑那州软件专家本 西莫(Ben Simo)上周发现这个安全漏洞。不法之徒不需要电脑专业技能就可以利用漏洞篡改用户密码,窃取用户的社会安全码、医疗信息、地址和电话。

由于存在安全漏洞,入侵用户信息并不复杂。不法之徒可以在医改网站上随意输入一个用户名,只要该用户名存在,就可以宣称忘记密码,网站会重新设置。此时,在网站的源代码中能够找到没有加密的重设代码。输入用户名和重设代码之后,网站又会给出三个安全问题。答题错误的话,网站会给出用户的电子邮件。之后,再通过电子邮件找到用户的社交网站信息,相信安全问题不难回答。正确回答问题之后,用户的隐私就会落入贼人之手。

美国健康与人力资源部承认存在这一漏洞,但已经修补。医改网站10月1日上线,截止到25日修补,安全漏洞前后存在了大约3个星期。

西莫刚一发现漏洞,就试图上报,但医改接线员却让他找几乎帮不上忙的执法部门。西莫说,网站漏洞虽然修复,但在专业黑客面前仍然不堪一击。他说:“看起来真的很草率。要么开发人员太差劲……要么就是开发团队太分散,没有协调好。”

内测问题显著

医改网站的承包商CGI公司的文件显示,公司曾警告说网站的高度风险依然存在。文件还说,公司受到时间限制,未能完成“全面、系统、完整的测试”,而网站本身存在的问题非常“显著”。

美国联邦医疗保险和医疗补助服务中心(CMS)主管玛丽莲 塔玮娜(Marylin Tavenner)10月1日曾表示:“我们测试了网站,对它的表现感到满意。我们一直知道,这会和任何其他新网站一样存在(问题),我们需要修复一些小毛病。”

美国高官道歉

另据《洛杉矶时报》报道,塔玮娜29日就医改网站的诸多问题正式道歉,并表示将在11月底之前解决问题。塔玮娜说:“网站表现没有达到预期水准,我表示歉意……最初体验没有满足我们以及美国民众的期望,这是不可接受的。”

美国广播公司消息,CMS预计10月有大约50万人通过医改网站进行注册,但是受到技术问题的困扰,难以完成这一目标。(王琦琛)

伊拉克向美国请求军事援助 对抗“基地普京获评福布斯2013全球“头号强人英小报窃听引关注 法庭百年后解除部分治污水 防洪水 防内涝 全面打好治水39岁女子当选日本年度美魔女 分享美巴黎中国电影节开幕 计划放映56部新六和社区“美德银行”开张7个月 “存法国两男子晚间持械抢劫 得价值70万英小报窃听引关注 法庭百年后解除部分\"菲特\"重创浙江海水养殖 渔业互伊拉克向美国请求军事援助 对抗“基地巴基斯坦法院再次召开针对前总统扎尔达印度总理辛格从不用手机 免遭美国监听法国和西班牙情报部门被指与美国共享电美媒称奥巴马支持率跌至新低 挫折积累朴槿惠称决不容忍腐败 要求根除核电腐以色列军方在约旦河西岸射杀一巴勒斯坦《福布斯》主编:普京因在外交发挥关键土耳其欧亚海底铁路隧道运营第一天就突日本一对夫妇因弃婴被捕 交代称已扔掉研究称英国社会阶层八百年来几乎未发生外媒:西班牙家长送小孩学汉语 称就业德国议员差旅费暴涨达688万欧元 媒法国表示希望参与新加坡扩大地铁网络计1990至2010年北半球平均气温或日本自民党大力推动修宪国民公投 拟降新闻集团窃听案冲击传媒司法 陪审团打德媒曝光美国全球监控地图 中国北京上日本一母亲遭高中生儿子殴打数小时后离挪威政府鼓励已婚夫妇每周约会一次 以格鲁吉亚总统大选启动 共计23名参选德媒称俄前首富霍多尔科夫斯基难获释 老挝空难1名中国遇难者身份确认 善后德国两大党进行第二轮谈判 大联合政府美国前总统卡特“当义工”亲自参加建房美国:赛车撞护栏 15人受伤图文:家长助教活动 大家都来做糖果波音宽体机阻击空客(图)一东京市民因奥运面临第二次搬家 盼不默克尔竞选集会遭“无人机”干扰 海盗千奇百怪世界纪录:女子穿高跟鞋跑百米温州警方打掉四个网络赌博团伙 收缴2默克尔屡称社民党不可靠 施泰因布吕克外媒:俄派遣侦察船赴叙利亚 旨在收集集成电路产业依赖进口 与国际水平差距《小时代》郭碧婷人气飙升 生活私照惊巴西女医生为腾出病房床位 谋杀300朴槿惠仓促改组 韩政府提名新任青瓦台揭秘商鞅2300年前找工作真相:4轮小伙报警说自己车被"套牌&