黑客数度入侵美国联邦航空总署飞航控制系统

根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。

报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。这些是4.8万名FAA现职以及离职员工的资料。

去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络。这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络,窃取一名奥克拉荷马州管理员的密码,植入恶意程序,然后入侵FAA设在西太平洋地区的网络域名控制器,取得逾4万名FAA使用者的ID、密码及其他用来控制一部分任务支持网络的资料。

报告还发现,2006年,一个电脑病毒入侵飞航控制(air traffic control;ATC)系统,迫使FAA局部关闭阿拉斯加州的FAA系统。

目前为止,这些攻击事件主要扰乱的是任务支持(mission-support )功能,但报告警告,攻击可能通过网络连线蔓延到操作网路(operational networks),影响即时监测、通讯与飞航资讯处理操作。

报告的结论是:依我们之见,除非采取快速而有效的行动,否则飞航控制系统遭遇攻击以致严重影响飞航控制运作,是迟早的事。

报告指出,之所以可能遭到黑客入侵,是因为支持飞航控制系统作业的网络应用程序未做好妥善的安全防护,以防止未经授权访问,而且也未充分使用网络入侵侦测软件,来监测网络攻击。

FAA的飞航控制系统原先主要依赖专属软件,但近年来日益扩大采用商用软件与IP式技术,对系统造成的安全风险随之升高。

报告说:现在,黑客可利用商业IP产品的安全弱点,入侵飞航控制系统。这在全国面临先进国家赞助的网络攻击威胁之际,尤其令人忧心。

安全专家说,整体而言,美国的重要基础设施愈来愈暴露于风险之中,因为昔日孤立、封闭的系统逐渐迁移至互联网上,而且采用Windows这类商用软件。

飞航控制系统检查员表示,他们在受测试的网络应用程序里,找到超过760种具高风险的安全弱点,包括提供打开系统“前门捷径”(front-door access)的安全漏洞,可让黑客将恶意程序植入FAA使用者的电脑。检查员发现,问题在于网络应用程序未充分设定好,而应用程序本身潜在已知安全弱点又未及时修补。

FAA发言人Laura Brown表示,FAA已找出弱点亡羊补牢,目前正着手开发整个系统的安全架构。但她驳斥所谓黑客可能访问重要飞航控制操作系统的说法。

时间: 2024-10-23 08:36:10

黑客数度入侵美国联邦航空总署飞航控制系统的相关文章

报告:黑客数度入侵美联邦航空总署飞航控制系统

CNET科技资讯网5月11日国际报道 根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统. 报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码.这些是4.8万名FAA现职以及离职员工的资料. 去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络.这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络

报告:,黑客近年来已数度入侵FAA飞航控制任务支持系统

CNET科技资讯网5月11日国际报道 根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统. 报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码.这些是4.8万名FAA现职以及离职员工的资料. 去年,黑客入侵FAA重要的网络服务器,可能导致这些服务器关闭,那有可能严重扰乱FAA的任务支持网络.这份周一发布的报告说,黑客接管FAA位於阿拉斯加州的电脑,以局内人身分进入网络,然后再利用互相连结的网络

疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网

本文讲的是疑似俄罗斯APT黑客组织"蜻蜓"入侵美国电网, 我们遭遇的下一次珍珠港事件很有可能是一次网络攻击,让我们的电力系统.电网.安全系统.金融体系和政府体系都陷入瘫痪. --美国国防部长利昂•帕内塔(Leon Panetta) 在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌.但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而

亚马逊向美国联邦航空管理局(FAA)提出申请

网易科技讯 7月11日消息,据彭博社报道,亚马逊已经向美国联邦航空管理局(FAA)提出申请,要求允许其离开研究实验室测试送货无人机的原型机.该公司希望利用速度超过50英里(80公里)/小时的无人机运送重量低于5磅(2.3公斤)的货物. 亚马逊称:"在我们的西雅图下一代研发实验室里,我们不断试验了Prime Air项目并迅速取得进展."该公司表示,其发送货物的86%都是非常轻的,都可使用无人机送货,这样客户可以很快收到货. FAA称,在未制定和发布相关法规前,禁止大多数商用无人机业务,至

黑客组织APT6入侵美国政府网络长达数年,奥巴马造吗?

联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间. FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息.FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关.被列出的网站还经常被用来实施钓鱼攻击--在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件.但是2015年12月份的时候这些被利用的域名就开始被"停用"了. APT6组织的猜测 从该

中国黑客被指入侵美国医院 450万人资料被盗

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 美国大型医院运营商之一的Community Health Systems近日表示,其内部医院系统遭到115.html">中国黑客入侵,共计450万病人资料被盗. 据称,今年4月到6月,Community Health Systems的系统陆续遭到黑客攻击,过去五年在该公司旗下医院看病的约450万病人的隐私资料被窃,包括姓名.地

美国联邦航空管理局(FAA)计划推行一项新规定

有时候当一家初创公司获得一轮一亿美元以上融资的时候我会在标题里加上 "巨型" 或者 "超大数额" 这样的字眼来摆弄一下,但 12 亿美元这个超过很多公司估值的数字我觉得还是交给数字本身说话好了... 这是 Uber 创始人 Travis Kalanick 刚刚通过官方博客发布的消息,事实上当第二批 "战略投资人" 也完成操作后这笔资金的规模会达到 14 亿美元.本轮融资的投资人包括了风投基金,机构投资者和 PE 等.这家来自旧金山的打车软件初创只

乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的. 该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒.第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App. 俄罗斯军方情报部门或是乌克兰叛军,可通过这个App跟踪乌克兰炮兵部队的部署,将其暴露在反攻打击的目标之下.根据某些报告,在战争发起两年左右的时间时,超过一半的乌克兰炮兵部队被俘虏或

孟加拉央行表示黑客盗取其美国联邦储备帐户巨额资金

据外媒报道,孟加拉央行周一提出严重指控称,其在美国联邦储备银行纽约分行的账户遭遇黑客攻击,同时黑客盗走账户中的大笔资金.由于美国联邦储备银行纽约分行采用的高级安全措施,目前全球约有超过250家外国银行.政府及大型金融机构在该银行开设了账户并进行存款. 孟加拉官员表示,经过调查后他们发现被盗资金部分流向了菲律宾.不过他们目前与菲律宾相关机构合作后已追回部分资金. 截至目前,孟加拉官员并未透露具体被盗走的资金金额. 另一方面, 纽约美联储发言人在一份声明中表示,他们并未发现任何美联储系统被黑客攻击的