美國歷史上最大的電話中斷背后的軟件問題
責(zé)編:mhshi |2018-04-02 16:28:46根據(jù)美國聯(lián)邦通信委員會(FCC)在本月初發(fā)布的報(bào)告,電信服務(wù)提供商的電話號碼黑名單系統(tǒng)中的軟件錯誤導(dǎo)致美國歷史上最大的電話中斷。
該電信公司屬于3級,現(xiàn)在是CenturyLink的一部分,停電時間為2016年10月4日。
根據(jù)FCC的調(diào)查,三級員工在公司的網(wǎng)絡(luò)管理軟件中輸入涉嫌惡意活動的電話號碼后開始中斷。
該員工希望阻止來自這些號碼的來電,并在軟件的GUI提供的字段中輸入每個號碼。
當(dāng)3級技術(shù)人員將字段留空而沒有輸入數(shù)字時,問題就出現(xiàn)了。對于員工而言,不知道該軟件并沒有像大多數(shù)軟件那樣忽略空白區(qū)域,而是將空白空間視為一個“通配符”字符。
一旦技術(shù)人員提交了他的意見,3級的網(wǎng)絡(luò)就開始阻止所有電話。
這個事件產(chǎn)生了巨大的影響,影響了整個美國。在東部夏令時(美國東部時間)10:06和11:30之間的84分鐘內(nèi),3級的網(wǎng)絡(luò)阻止了所有呼叫,大量1.11億個呼叫,其中1.09億個呼叫以VoIP為基礎(chǔ)。
大約有2,940萬VoIP用戶和約230萬無線用戶受到影響。
美國聯(lián)邦通信委員會稱,該事件具有“全國性影響”,稱其為“聯(lián)邦通信委員會網(wǎng)絡(luò)停電報(bào)告系統(tǒng)(NORS)歷史上報(bào)告的最大的[停電]”。
對911的呼叫也被阻止,但由于緊急系統(tǒng)的冗余,117個呼叫中只有15個呼叫未能連接到公共安全應(yīng)答點(diǎn)(PSAP)。
如果3級沒有適當(dāng)?shù)南到y(tǒng)來提醒操作員異常活動,則停機(jī)時間可能會更長。美國聯(lián)邦通信委員會說,3級在開始四分鐘后才意識到事件。
“技術(shù)人員并不知道將網(wǎng)絡(luò)管理軟件領(lǐng)域留在空白的后果,”FCC在其報(bào)告中得出結(jié)論,免除了員工和公司的罪責(zé)。 “三級人員以前沒有在他們的網(wǎng)絡(luò)管理軟件中觀察到或者經(jīng)歷過這種行為,根據(jù)第3級,這是網(wǎng)絡(luò)設(shè)備反欺詐行動首次導(dǎo)致停機(jī)。”
FCC報(bào)告還提到3級使用“供應(yīng)商提供的網(wǎng)絡(luò)管理軟件”,但沒有提供供應(yīng)商的名稱。
作為后續(xù)糾正措施的一部分,Level 3現(xiàn)在使用供應(yīng)系統(tǒng)來處理電話號碼禁令,并且公司還移除了800多個技術(shù)人員賬戶,這些賬戶可以訪問他們不應(yīng)該訪問的各種網(wǎng)絡(luò)系統(tǒng)。
原文:https://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧