报告:黑客数度入侵美国联邦航空总署飞航控制系统

  • 时间:
  • 浏览:1





作者: CNET科技资讯网

CNETNews.com.cn

509-05-11 09:48:10

关键词: FAA 飞航 黑客

CNET科技资讯网5月11日国际报道 根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。

报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别有些人身分的资料,这一社会安全号码。什么是4.30万名FAA现职以及离职员工的资料。

去年,黑客入侵FAA重要的网络服务器,可能原应什么服务器关闭,那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,或者再利用互相连结的网络,窃取一名奥克拉荷马州管理员的密码,植入恶意多线程 ,或者入侵FAA设在西太平洋地区的网络域名控制器,取得逾4万名FAA使用者的ID、密码及有些用来控制一主次任务支持网络的资料。

报告还发现,506年,一俩个 多多电脑病毒入侵飞航控制(air traffic control;ATC)系统,迫使FAA局部关闭阿拉斯加州的FAA系统。

目前为止,什么攻击事件主要扰乱的是任务支持(mission-support )功能,但报告警告,攻击可能通过网络连线蔓延到操作网路(operational networks),影响即时监测、通讯与飞航资讯处里操作。

报告的结论是:依亲戚亲戚朋友 之见,除非采取快速而有效的行动,或者飞航控制系统遭遇攻击以致严重影响飞航控制运作,是迟早的事。

报告指出,之很多很多可能遭到黑客入侵,是可能支持飞航控制系统作业的网络应用多线程 未做好妥善的安全防护,以处里未经授权访问,或者也未充分使用网络入侵侦测软件,来监测网络攻击。

FAA的飞航控制系统一俩个 多多多主要依赖专属软件,但近年来日益扩大采用商用软件与IP式技术,对系统造成的安全风险随之升高。

报告说:现在,黑客可利用商业IP产品的安全弱点,入侵飞航控制系统。这在全国面临先进国家赞助的网络攻击威胁之际,尤其令人忧心。

安全专家说,整体而言,美国的重要基础设施愈来愈暴露于风险之中,可能昔日孤立、封闭的系统逐渐迁移至互联网上,或者采用Windows这一商用软件。

飞航控制系统检查员表示,亲戚亲戚朋友 在受测试的网络应用多线程 里,找到超过750种具高风险的安全弱点,包括提供打开系统“前门捷径”(front-door access)的安全漏洞,可让黑客将恶意多线程 植入FAA使用者的电脑。检查员发现,问題在于网络应用多线程 未充分设定好,而应用多线程 有四种 潜在已知安全弱点又未及时修补。

FAA发言人Laura Brown表示,FAA已找出弱点亡羊补牢,目前正着手开发整个系统的安全架构。但她驳斥所谓黑客可能访问重要飞航控制操作系统的说法。