Connect with us

Hackerek veszélyeztetik a légiközlekedést

Dotkom

Hackerek veszélyeztetik a légiközlekedést

Repülőgép szerencsére nem zuhant le miattuk. Még.

Az Egyesült Államok Szövetségi Légügyi Hivatala (Federal Aviation Administration – FAA) a múlt héten hivatalosan is elismerte, hogy a légiközlekedést vezérlő rendszerekbe az elmúlt években többször is betörtek az Interneten keresztül. Februárban például egy nyilvánosan is hozzáférhető számítógép esett a hackerek áldozatául, akik így személyazonosításra használható információk (például társadalombiztosítási számok) birtokába jutottak az FAA jelenlegi és volt, összesen 48 ezer alkalmazottjáról.

Tavaly a légiirányításra sokkal veszélyesebb támadást kellett elszenvednie az FAA hálózati szervereinek: a hackerek akár le is állíthatták volna őket, amivel a szervezet hálózatában súlyos kimaradást idézhettek volna elő. A jelentés szerint a támadók az FAA alaszkai számítógépei felett vették át az ellenőrzést, ezáltal pedig „belső emberré” válhattak. Innen egyenes út vezetett egy oklahomai adminisztrátor jelszavának eltulajdonításához, majd ártalmas kód telepítéséhez, ami a kiszolgáltatottá vált FAA domainvezérlőket bírta szóra az ország nyugati régiójában. Ezzel akkor több mint 40 ezer felhasználói azonosítót, jelszót és más adatot tudtak megszerezni. 2006-ban pedig egy vírus terjedt a légiforgalmi vezérlő rendszeren keresztül, ami arra késztette az FAA-t, hogy alaszkai rendszereinek egy részét saját maga állítsa le.

A fenti kísérletek az úgynevezett feladattámogató funkciókat érintették, de a támadások a hálózati csatlakozásokon keresztül kihathattak volna a légiirányítás műveleti hálózataira is, ahol a valós idejű megfigyeléseket, a kommunikációt végzik és a repülési információkat dolgozzák fel. Ennek oka, hogy az FAA egyre nagyobb mértékben támaszkodik a kereskedelmi forgalomban bárki számára elérhető, széles körben elterjed programokra és webes alkalmazásokra. Ezek hibáit pedig könnyebb kihasználni, mint egy-egy specifikus szoftverét, főleg, amióta áttértek az IP-alapú kommunikációra. Tovább növeli a veszély mértékét, hogy ezek a hálózatok korábban az Internettől elzártan működtek, vagyis kívülről nem lehetett hozzáférni hozzájuk; az elmúlt néhány évben azonban létrejöttek azok a „hidak”, amik összekötik a zárt és a nyílt rendszereket.

Végül lássunk néhány számot, érzékelendő a probléma nagyságát! A felmérések szerint 2008-ban közel 900 Internetről érkező biztonsági esemény érte az FAA légiirányítással kapcsolatos rendszereit. Az év végére ezek 17 százaléka (azaz több mint 150 próbálkozás) nem lett megfelelően kezelve; és ezek között olyan kritikus események is találhatók, melyek során a hackerek fontos számítógépek felett vehették át az ellenőrzést.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő