Connect with us

Hackerek veszélyeztetik a légiközlekedést

Dotkom

Hackerek veszélyeztetik a légiközlekedést

Repülőgép szerencsére nem zuhant le miattuk. Még.

Az Egyesült Államok Szövetségi Légügyi Hivatala (Federal Aviation Administration – FAA) a múlt héten hivatalosan is elismerte, hogy a légiközlekedést vezérlő rendszerekbe az elmúlt években többször is betörtek az Interneten keresztül. Februárban például egy nyilvánosan is hozzáférhető számítógép esett a hackerek áldozatául, akik így személyazonosításra használható információk (például társadalombiztosítási számok) birtokába jutottak az FAA jelenlegi és volt, összesen 48 ezer alkalmazottjáról.

Tavaly a légiirányításra sokkal veszélyesebb támadást kellett elszenvednie az FAA hálózati szervereinek: a hackerek akár le is állíthatták volna őket, amivel a szervezet hálózatában súlyos kimaradást idézhettek volna elő. A jelentés szerint a támadók az FAA alaszkai számítógépei felett vették át az ellenőrzést, ezáltal pedig „belső emberré” válhattak. Innen egyenes út vezetett egy oklahomai adminisztrátor jelszavának eltulajdonításához, majd ártalmas kód telepítéséhez, ami a kiszolgáltatottá vált FAA domainvezérlőket bírta szóra az ország nyugati régiójában. Ezzel akkor több mint 40 ezer felhasználói azonosítót, jelszót és más adatot tudtak megszerezni. 2006-ban pedig egy vírus terjedt a légiforgalmi vezérlő rendszeren keresztül, ami arra késztette az FAA-t, hogy alaszkai rendszereinek egy részét saját maga állítsa le.

A fenti kísérletek az úgynevezett feladattámogató funkciókat érintették, de a támadások a hálózati csatlakozásokon keresztül kihathattak volna a légiirányítás műveleti hálózataira is, ahol a valós idejű megfigyeléseket, a kommunikációt végzik és a repülési információkat dolgozzák fel. Ennek oka, hogy az FAA egyre nagyobb mértékben támaszkodik a kereskedelmi forgalomban bárki számára elérhető, széles körben elterjed programokra és webes alkalmazásokra. Ezek hibáit pedig könnyebb kihasználni, mint egy-egy specifikus szoftverét, főleg, amióta áttértek az IP-alapú kommunikációra. Tovább növeli a veszély mértékét, hogy ezek a hálózatok korábban az Internettől elzártan működtek, vagyis kívülről nem lehetett hozzáférni hozzájuk; az elmúlt néhány évben azonban létrejöttek azok a „hidak”, amik összekötik a zárt és a nyílt rendszereket.

Végül lássunk néhány számot, érzékelendő a probléma nagyságát! A felmérések szerint 2008-ban közel 900 Internetről érkező biztonsági esemény érte az FAA légiirányítással kapcsolatos rendszereit. Az év végére ezek 17 százaléka (azaz több mint 150 próbálkozás) nem lett megfelelően kezelve; és ezek között olyan kritikus események is találhatók, melyek során a hackerek fontos számítógépek felett vehették át az ellenőrzést.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda