Sérülékeny az amerikai légiirányítás

Kristóf Csaba
2009. május 18., 08:17
Nyomtatás
Biztonsági vizsgálatok során kiderült, hogy az amerikai légiirányításban résztvevő informatikai rendszerek sok sebből véreznek, és könnyedén komoly incidensek forrásaivá válhatnak.

Az Amerikai Közlekedési Minisztérium számára elvégzett penetrációs teszt során rengeteg olyan sérülékenységre derült fény, amelyek komolyan veszélyeztetik az amerikai légiirányításért felelős informatikai rendszerek biztonságát. Az audit során a szakemberek összesen 763 darab, kritikus veszélyességű sebezhetőséget fedeztek fel, amelyeket elsősorban webes alkalmazásokban tártak fel. A biztonsági réseket tartalmazó szoftverek többek között a kommunikációért, a frekvenciakiosztásért, a vezérlésekért és egyéb légiirányítási feladatokért felelnek, vagyis rendkívül fontos szerepet töltenek be a légi közlekedésben. A vizsgálatok a kritikus hibák mellett további 504 darab közepes és több mint 2500 alacsony veszélyességi besorolású sebezhetőséget is kimutattak a tesztelt rendszerekben. Ez utóbbiak között olyan problémákra világítottak rá, mint például a gyenge jelszavak alkalmazása vagy a bizalmas információkat tartalmazó fájlokat tároló könyvtárak nem megfelelő védelme.

A Szövetségi Légügyi Hivatal (FAA) eddig még nem kommentálta a biztonsági szakértők felmérést, de annyit már lehet tudni, hogy a szervezet a jövőben sokkal szigorúbban fogja venni a webes alkalmazások frissítését, és növelni fogja a behatolásdetektáló (IDS) eszközök számát. Ez utóbbi tevékenységre azért is szükség van, mert a vizsgálatok során bebizonyosodott, hogy az IDS-ek alkalmazása sem megfelelő. A hivatal több, kereskedelmi forgalomban is kapható alkalmazást használ az információk Interneten keresztüli megosztására, de a szervezet ezeket a szoftvereket nem oltalmazza megfelelő számú IDS-sel. Pedig e webes alkalmazások sebezhetőségeit a hekkerek sokszor használják ki ahhoz, hogy bizalmas információkhoz férjenek hozzá.

Az amerikai légiközlekedés felügyeletében résztvevő rendszereket az elmúlt időszakban több támadás is érte. 2008-ban az ATO (Air Traffic Organization) 800 informatikai biztonsági incidenst regisztrált. Februárban a támadók a Szövetségi Légügyi Hivatal belső adatbázisához fértek hozzá, amelyben 48 ezer, jelenlegi és egykori alkalmazott személyes adata, társadalombiztosítási száma, stb. volt megtalálható. 2008 augusztusában pedig a támadóknak sikerült leállítaniuk számos kiszolgálót az FAA-nál, ami fennakadásokat okozott egyes hálózatokban.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.