для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Система управления воздушным движением США уязвима перед хакерами |
07.05.2009 | |||
Аудит компьютерных систем федеральной авиационной администрации (FAA) выявил 763 уязвимости. Одна из наиболее серьезных атак произошла в августе прошлого года. Хакеры захватили управление компьютерами FAA (Federal Aviation Administration) на Аляске. Внедрившись в одну из сетей, хакеры похитили пароль администратора и в результате взяли под контроль контроллер домена. Это дало им доступ к более чем 40 тысячам логинов и паролей в сети FAA, отвечающей за управление воздушным движением. Две атаки в 2006 году поразили системы удаленного мониторинга FAA. Позднее FAA была вынуждена отключить часть компьютерных систем управления воздушным движением на Аляске. Инспекторы пояснили, что уязвимости возникли, во-первых, из-за неверной конфигурации веб-приложений, сделавшей возможным неавторизованный доступ и, во-вторых, не своевременного устранения известных уязвимостей. Попросту, администраторы систем не установили вовремя патчи, выпущенные разработчиками программного обеспечения. Аудиторы обнаружили 763 уязвимости, оцененные как "весьма рискованные". Это означает, что использование каждой уязвимости позволит хакеру немедленно получить доступ к системе, в том числе удаленно запускать команды на выполнение. Эксперты также выявили практику использования простых паролей и не защищенные папки, содержащие файлы с критически важной информацией. В отчете сообщается, что в FAA используется не адекватная система обнаружения вторжений. Управление воздушным движением осуществляется в тысячах диспетчерских служб и радарных станций аэропортов, при этом детекторы для обнаружения посторонних вторжений установлены лишь в 11 местах. Более того, ни один из детекторов не контролирует критические для управления движением операционные системы. Отчет (PDF) можно загрузить здесь. |