查看: 1360|回复: 1

疑似APT攻击:空中交通控制系统由于内存不足而瘫痪

[复制链接]
  • TA的每日心情
    擦汗
    2014-11-30 10:07
  • 签到天数: 170 天

    连续签到: 1 天

    [LV.7]常住居民III

    发表于 2014-6-12 08:33:19 | 显示全部楼层 |阅读模式
    分享到:
    083240.png

    据路边社人员透漏,管理着二百四十亿的空中交通管理系统由于内存不足,导致电脑死机,系统崩溃。

    问题出现在4月30日,当一架U-2间谍飞机飞过美国西南部时,管理洛杉矶空城的空中交通管制系统直接崩溃了,这直接导致了接下来的两周内,延误或取消了数百次航班。

    “从理论上来讲,同样的漏洞可能已经被擅长做当机攻击的黑客利用了”,安全专家告诉路透社记者。现在,系统已经进行了最基本的限制,安全专家表示对网络攻击十分担忧。

    据消息来源说,4月30日时,空中交管系统未能获取到这架U-2间谍飞机的高度信息,因为控制器使用了ERAM系统,系统本身存在bug,所以直接崩溃了。

    洛克希德·马丁公司创建的ERAM(现代航路自动化)空中管制系统要求获取所有航班的信息以便于进行管理,U-2飞机的高度信息不足直接导致了系统出错,并开始不断重启。

    我需要更多内存

    本次系统故障是由于U-2的飞行计划过于复杂造成的。因为ERAM系统限制了每架飞机的传回数据的长度,但是因为大多数飞机都是简单的飞行不会超过其限制,所以一般情况下不会有事。

    当U-2飞机进入一个6000英尺的常规海拔时,系统开始记录其信息并根据高度确认其他航班的信息,以确保不会出现可能的相撞事故。

    美国联邦航空管理局(FAA)发言人劳拉·布朗发表声明,“现在,系统需要更多地内存并且需要中断计算机的其他航班处理功能。”

    声明的结果直接导致系统无法获取部分特定情况下的航班信息。虽然目前无人员伤亡,但却导致了数千人的航班延误或是停飞,十分不方便。

    对此,FAA表示,他们已经改变了交通管制获取飞行计划信息的方式,并及时升级了电脑系统的内存,防止类似事件再次发生。

    网络攻击?

    部分专家认为,这起事件可能是黑客蓄意的网络攻击,而另外一部分专家反对此观点,认为这种极特殊的情况是很难被复现的,并补充说,没有迹象表明其可能用来进行任何网络攻击。

    但是据安全专家介绍,不能排除本次事件的网络攻击的可能,而且事件已经证明了ERAM系统也会像常规的程序错误那样产生溢出崩溃。系统在配置使用之前应该进行更加严密的安全测试。

    对于物理基础设施的攻击正渐渐成为黑客越来越感兴趣的一个领域。但是在真实情形中这却并不多见。其中最有名的应该莫过于用来对付伊朗的铀离心机的Stuxnet蠕虫病毒事件了。


    回复

    使用道具 举报

  • TA的每日心情
    开心
    2014-9-23 05:09
  • 签到天数: 113 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2014-6-14 06:08:40 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    手机版|小黑屋|与非网

    GMT+8, 2024-3-19 16:52 , Processed in 0.127851 second(s), 18 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001037号

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.