Компания Hewlett Packard Enterprise (HPE) передала Министерству обороны России код доступа к системе безопасности Министерства обороны США.
Об этом сообщает Reuters.
По данным источника издания,
Доступ был предоставлен в ходе сертификации системы для продажи российскому государственному сектору. В то же время разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных.
«Это огромная уязвимость в области безопасности. Вы определенно предоставляете внутренний доступ и потенциальный инструмент влияния противнику», — отметил бывший разработчик системы безопасности ArcSight Грег Мартин.
По данным Reuters, изучением системы ArcSight занималась российская компания «Эшелон». По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.
Пресс-секретарь HPE сообщил, что обзоры исходного кода проводятся российской тестирующей компанией в исследовательском центре и центре разработок HPE за пределами России, где разработчик программного обеспечения внимательно следит за процессом. Никакой код не может покинуть помещение, и HPE разрешала подобные обзоры в России в течение многих лет.
Некоторые эксперты по безопасности говорят, что изучение исходного кода продукта значительно облегчает для наблюдателя выявление уязвимостей в коде даже без сохранения его копии.
Как сообщал Realist, США усилят секторальные санкции против РФ, которые были наложены за ее агрессию против Украины.
