根據(jù)一份本周送交美國聯(lián)邦航空總署(FAA)的監(jiān)督總長報告，黑客近年來已數(shù)度入侵FAA的飛航控制任務(wù)支持系統(tǒng)……

根據(jù)一份本周送交美國聯(lián)邦航空總署(FAA)的監(jiān)督總長報告，黑客近年來已數(shù)度入侵FAA的飛航控制任務(wù)支持系統(tǒng)。

報告指出，今年2月，黑客闖入FAA的一臺公共電腦，用它來訪問可識別個人身分的資料，例如社會安全號碼。

這些是4.8萬名FAA現(xiàn)職以及離職員工的資料。

去年，黑客入侵FAA重要的網(wǎng)絡(luò)服務(wù)器，可能導(dǎo)致這些服務(wù)器關(guān)閉，那有可能嚴(yán)重擾亂FAA的任務(wù)支持網(wǎng)絡(luò)。這份周一發(fā)布的報告說，黑客接管FAA位於阿拉斯加州的電腦，以局內(nèi)人身分進入網(wǎng)絡(luò)，然后再利用互相連結(jié)的網(wǎng)絡(luò)，竊取一名奧克拉荷馬州管理員的密碼，植入惡意程序，然后入侵FAA設(shè)在西太平洋(601099,股吧)地區(qū)的網(wǎng)絡(luò)域名控制器，取得逾4萬名FAA使用者的ID、密碼及其他用來控制一部分任務(wù)支持網(wǎng)絡(luò)的資料。

報告還發(fā)現(xiàn)，2006年，一個電腦病毒入侵飛航控制(airtrafficcontrol;ATC)系統(tǒng)，迫使FAA局部關(guān)閉阿拉斯加州的FAA系統(tǒng)。

目前為止，這些攻擊事件主要擾亂的是任務(wù)支持(mission-support)功能，但報告警告，攻擊可能通過網(wǎng)絡(luò)連線蔓延到操作網(wǎng)路(operationalnetworks)，影響即時監(jiān)測、通訊與飛航資訊處理操作。

報告的結(jié)論是：依我們之見，除非采取快速而有效的行動，否則飛航控制系統(tǒng)遭遇攻擊以致嚴(yán)重影響飛航控制運作，是遲早的事。

報告指出，之所以可能遭到黑客入侵，是因為支持飛航控制系統(tǒng)作業(yè)的網(wǎng)絡(luò)應(yīng)用程序未做好妥善的安全防護，以防止未經(jīng)授權(quán)訪問，而且也未充分使用網(wǎng)絡(luò)入侵偵測軟件，來監(jiān)測網(wǎng)絡(luò)攻擊。

FAA的飛航控制系統(tǒng)原先主要依賴專屬軟件，但近年來日益擴大采用商用軟件與IP式技術(shù)，對系統(tǒng)造成的安全風(fēng)險隨之升高。

報告說：現(xiàn)在，黑客可利用商業(yè)IP產(chǎn)品的安全弱點，入侵飛航控制系統(tǒng)。這在全國面臨先進國家贊助的網(wǎng)絡(luò)攻擊威脅之際，尤其令人憂心。

安全專家說，整體而言，美國的重要基礎(chǔ)設(shè)施愈來愈暴露于風(fēng)險之中，因為昔日孤立、封閉的系統(tǒng)逐漸遷移至互聯(lián)網(wǎng)上，而且采用Windows這類商用軟件。

飛航控制系統(tǒng)檢查員表示，他們在受測試的網(wǎng)絡(luò)應(yīng)用程序里，找到超過760種具高風(fēng)險的安全弱點，包括提供打開系統(tǒng)“前門捷徑”(front-dooraccess)的安全漏洞，可讓黑客將惡意程序植入FAA使用者的電腦。檢查員發(fā)現(xiàn)，問題在于網(wǎng)絡(luò)應(yīng)用程序未充分設(shè)定好，而應(yīng)用程序本身潛在已知安全弱點又未及時修補。

FAA發(fā)言人LauraBrown表示，F(xiàn)AA已找出弱點亡羊補牢，目前正著手開發(fā)整個系統(tǒng)的安全架構(gòu)。但她駁斥所謂黑客可能訪問重要飛航控制操作系統(tǒng)的說法。

【編輯推薦】

1. 黑客老鳥講入侵攻擊：怎樣入侵攻擊企業(yè)網(wǎng)絡(luò)
2. 黑客架設(shè)虛假服務(wù)器網(wǎng)絡(luò)釣魚進入2.0時代