JAV armija, Baltieji rūmai ir stambios bendrovės potencialiai galėjo tapti programišių taikiniu – jų naudojamoje „Harman“ gamintoje AMX konferencijų įrangoje saugos bendrovė „SEC Consult“ atrado vadinamąsias „galines duris“ (backdoor) – tyčia programinėje įrangoje paliktą saugumo spragą.
AMX gamina konferencijų įrangos sprendimus verslo bendrovėms, vyriausybių institucijoms ir universitetams.
„SEC Consult“ nustatė, kad jų įrangos centriniame valdymo modulyje paliktos galinės durys – tyčinė saugumo spraga, kuri tečiajai šaliai suteiktų galimybę klausytis konferencijų pokalbių, valdyti pagrindines funkcijas ir duomenų srautą“, – sakė „SEC Consult“ priklausančios įmonės „Critical Security“ vadovas Miroslavas Lučinskis.
Įdomu tai, kad panaši saugumo spraga aptikta jau ne pirmą kartą – prieš pusę metų „SEC Consult“ atrado, kad prie įrangos sistemos buvo galima prisijungti kodiniu pavadinimu, kurs reiškia „BlackWidow“ – komiksų personažą. AMX buvo įspėta, tačiau praėjus kuriam laikui aptikta galimybė nepastebėtam prisijungti „Betmeno“ („1MB@tMaN“) paskyra.
Pasak M. Lučinskio, prisijungus sukurtomis paskyromis sistemoje to nematyti, tad akivaizdu, jog saugumo spragos sukurtos tyčia.
Kaip CNN sakė kompiuterių saugos ekspertai, paskyros galėjo būti sukurtos buvo problemų sprendimui įrangos vystymo metu ir išleidus įrangą nepašalintos.