黑客数度入侵美国联邦航空总署飞航控制系统

简介: 根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。

根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。

报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。这些是4.8万名FAA现职以及离职员工的资料。

报告:黑客数度入侵美国联邦航空总署飞航控制系统

去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络,窃取一名奥克拉荷马州管理员的密码,植入恶意程序,然后入侵FAA设在西太平洋地区的网络域名控制器,取得逾4万名FAA使用者的ID、密码及其他用来控制一部分任务支持网络的资料。

报告还发现,2006年,一个电脑病毒入侵飞航控制(air traffic control;ATC)系统,迫使FAA局部关闭阿拉斯加州的FAA系统。

目前为止,这些攻击事件主要扰乱的是任务支持(mission-support )功能,但报告警告,攻击可能通过网络连线蔓延到操作网路(operational networks),影响即时监测、通讯与飞航资讯处理操作。

报告的结论是:依我们之见,除非采取快速而有效的行动,否则飞航控制系统遭遇攻击以致严重影响飞航控制运作,是迟早的事。

报告指出,之所以可能遭到黑客入侵,是因为支持飞航控制系统作业的网络应用程序未做好妥善的安全防护,以防止未经授权访问,而且也未充分使用网络入侵侦测软件,来监测网络攻击。

FAA的飞航控制系统原先主要依赖专属软件,但近年来日益扩大采用商用软件与IP式技术,对系统造成的安全风险随之升高。

报告说:现在,黑客可利用商业IP产品的安全弱点,入侵飞航控制系统。这在全国面临先进国家赞助的网络攻击威胁之际,尤其令人忧心。

安全专家说,整体而言,美国的重要基础设施愈来愈暴露于风险之中,因为昔日孤立、封闭的系统逐渐迁移至互联网上,而且采用Windows这类商用软件。

飞航控制系统检查员表示,他们在受测试的网络应用程序里,找到超过760种具高风险的安全弱点,包括提供打开系统“前门捷径”(front-door access)的安全漏洞,可让黑客将恶意程序植入FAA使用者的电脑。检查员发现,问题在于网络应用程序未充分设定好,而应用程序本身潜在已知安全弱点又未及时修补。

FAA发言人Laura Brown表示,FAA已找出弱点亡羊补牢,目前正着手开发整个系统的安全架构。但她驳斥所谓黑客可能访问重要飞航控制操作系统的说法。

目录
相关文章
|
安全
美政府:西门子工业控制系统漏洞仍然存在
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。
831 0
|
安全 物联网 数据安全/隐私保护
|
Dragonfly 安全
疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网
本文讲的是疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网,在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌。但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而控制美国领土上的电力系统,致使其全面停电。
2053 0