SecuRRity.Ru » Новости » Американские авиадиспетчеры пострадали от хакеров
Американские авиадиспетчеры пострадали от хакеров
автор: Administrator | 14 мая 2009, 05:31 | Просмотров: 4129теги: Новости, отчет, опасная, кибератак, уязвим, хакеры, доступ, система, риск, взлом
Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.
Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.
Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.
Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске.
По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.
Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают – 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам.
Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.
Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах.
Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет.
Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.
Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.
Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.
Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске.
По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.
Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают – 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам.
Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.
Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах.
Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет.
Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO