疑似APT攻擊:空中交通控制系統由于內存不足而癱瘓
責編:admin |2014-06-12 17:16:00據路邊社人員透漏,管理著二百四十億的空中交通管理系統由于內存不足,導致電腦死機,系統崩潰。
問題出現在4月30日,當一架U-2間諜飛機飛過美國西南部時,管理洛杉磯空城的空中交通管制系統直接崩潰了,這直接導致了接下來的兩周內,延誤或取消了數百次航班。
“從理論上來講,同樣的漏洞可能已經被擅長做當機攻擊的黑客利用了”,安全專家告訴路透社記者。現在,系統已經進行了最基本的限制,安全專家表示對網絡攻擊十分擔憂。
據消息來源說,4月30日時,空中交管系統未能獲取到這架U-2間諜飛機的高度信息,因為控制器使用了ERAM系統,系統本身存在bug,所以直接崩潰了。
洛克希德·馬丁公司創建的ERAM(現代航路自動化)空中管制系統要求獲取所有航班的信息以便于進行管理,U-2飛機的高度信息不足直接導致了系統出錯,并開始不斷重啟。
我需要更多內存。本次系統故障是由于U-2的飛行計劃過于復雜造成的。因為ERAM系統限制了每架飛機的傳回數據的長度,但是因為大多數飛機都是簡單的飛行不會超過其限制,所以一般情況下不會有事。
當U-2飛機進入一個6000英尺的常規海拔時,系統開始記錄其信息并根據高度確認其他航班的信息,以確保不會出現可能的相撞事故。
美國聯邦航空管理局(FAA)發言人勞拉·布朗發表聲明,“現在,系統需要更多地內存并且需要中斷計算機的其他航班處理功能。”
聲明的結果直接導致系統無法獲取部分特定情況下的航班信息。雖然目前無人員傷亡,但卻導致了數千人的航班延誤或是停飛,十分不方便。
對此,FAA表示,他們已經改變了交通管制獲取飛行計劃信息的方式,并及時升級了電腦系統的內存,防止類似事件再次發生。
網絡攻擊?部分專家認為,這起事件可能是黑客蓄意的網絡攻擊,而另外一部分專家反對此觀點,認為這種極特殊的情況是很難被復現的,并補充說,沒有跡象表明其可能用來進行任何網絡攻擊。
但是據安全專家介紹,不能排除本次事件的網絡攻擊的可能,而且事件已經證明了ERAM系統也會像常規的程序錯誤那樣產生溢出崩潰。系統在配置使用之前應該進行更加嚴密的安全測試。
對于物理基礎設施的攻擊正漸漸成為黑客越來越感興趣的一個領域。但是在真實情形中這卻并不多見。其中最有名的應該莫過于用來對付伊朗的鈾離心機的Stuxnet蠕蟲病毒事件了。