美國歷史上最大的電話中斷背后的軟件問題
責編:mhshi |2018-04-02 16:28:46根據美國聯邦通信委員會(FCC)在本月初發(fā)布的報告,電信服務提供商的電話號碼黑名單系統中的軟件錯誤導致美國歷史上最大的電話中斷。
該電信公司屬于3級,現在是CenturyLink的一部分,停電時間為2016年10月4日。
根據FCC的調查,三級員工在公司的網絡管理軟件中輸入涉嫌惡意活動的電話號碼后開始中斷。
該員工希望阻止來自這些號碼的來電,并在軟件的GUI提供的字段中輸入每個號碼。
當3級技術人員將字段留空而沒有輸入數字時,問題就出現了。對于員工而言,不知道該軟件并沒有像大多數軟件那樣忽略空白區(qū)域,而是將空白空間視為一個“通配符”字符。
一旦技術人員提交了他的意見,3級的網絡就開始阻止所有電話。
這個事件產生了巨大的影響,影響了整個美國。在東部夏令時(美國東部時間)10:06和11:30之間的84分鐘內,3級的網絡阻止了所有呼叫,大量1.11億個呼叫,其中1.09億個呼叫以VoIP為基礎。
大約有2,940萬VoIP用戶和約230萬無線用戶受到影響。
美國聯邦通信委員會稱,該事件具有“全國性影響”,稱其為“聯邦通信委員會網絡停電報告系統(NORS)歷史上報告的最大的[停電]”。
對911的呼叫也被阻止,但由于緊急系統的冗余,117個呼叫中只有15個呼叫未能連接到公共安全應答點(PSAP)。
如果3級沒有適當的系統來提醒操作員異常活動,則停機時間可能會更長。美國聯邦通信委員會說,3級在開始四分鐘后才意識到事件。
“技術人員并不知道將網絡管理軟件領域留在空白的后果,”FCC在其報告中得出結論,免除了員工和公司的罪責。 “三級人員以前沒有在他們的網絡管理軟件中觀察到或者經歷過這種行為,根據第3級,這是網絡設備反欺詐行動首次導致停機。”
FCC報告還提到3級使用“供應商提供的網絡管理軟件”,但沒有提供供應商的名稱。
作為后續(xù)糾正措施的一部分,Level 3現在使用供應系統來處理電話號碼禁令,并且公司還移除了800多個技術人員賬戶,這些賬戶可以訪問他們不應該訪問的各種網絡系統。
原文:https://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/