Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Американские авиадиспетчеры пострадали от хакеров
Новости

Американские авиадиспетчеры пострадали от хакеров

автор: Administrator | 14 мая 2009, 05:31 | Просмотров: 3406
теги: Новости, отчет, опасная, кибератак, уязвим, хакеры, доступ, система, риск, взлом



Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.

Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.

Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.

Еще две не связанные друг с другом атаки произошли в 2006 г., когда были использованы уязвимости в системе мониторинга дистанционного обслуживания FAA и непосредственно в системах управления воздушным движением. Последняя из этих атак вынудила отключить часть диспетчерских пунктов на той же Аляске.

По словам авторов отчета, уязвимости в диспетчерских системах возникли по двум причинам – неверная настройка веб-приложений, не блокирующая несанкционированный доступ, и администраторы не устранили вовремя известные уязвимости в программах, которые обслуживали веб-приложения, причем все исправления были давно выпущены и публично анонсированы производителем этих программ.

Кроме обзора инцидентов в системах безопасности, авторы отчета проанализировали более 70 веб-приложений, обеспечивающих работы диспетчерских пунктов. Результаты тестирования этих приложений обескураживают – 763 из найденных уязвимостей имеют самый высокий уровень риска, что означает возможность немедленного доступа атакующей стороны к данным системам.

Кроме того, уязвимости с таким уровнем риска открывают злоумышленникам прямую возможность дистанционного выполнения команд. Также были обнаружены нестойкие пароли и незащищенные папки с критически важными файлами.

Авторы отчета настоятельно рекомендуют FAA внедрить соответствующие масштабу сети системы предотвращения вторжений IDS (Intrusion Detection System) – на данный момент такие системы работают только на 11 диспетчерских пунктах.

Более того, в центральных системах управления воздушным движением вообще не используется ни одной IDS-системы. По словам авторов, если не предпринять немедленных действий, то полномасштабный взлом диспетчерских систем неминуемо произойдет.

Вопрос заключается лишь в том, когда такая атака сможет полностью блокировать работу авиадиспетчеров. Любопытно отметить, что для российских диспетчеров подобные исследования никогда не публиковались.



источник:
soft.mail.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.