Gyurkity Péter

Hackerek veszélyeztették a légiközlekedést

Egy most megjelent kormányzati jelentésből kiderült, hogy a tengerentúlon az utóbbi években több alkalommal is hackerek hatoltak be a Szövetségi Légügyi Hivatal hálózatába, ahol komoly károkat okoztak.

A jelentés kiemeli, hogy a Federal Aviation Administration (FAA) számítógépes hálózata több esetben is csaknem teljesen védtelenül állt a támadókkal szemben, akik azonban többnyire megelégedtek a társadalombiztosítási számok és egyéb személyes adatok eltulajdonításával. Nem a védelmen múlt azonban, hogy nem került komolyabb veszélybe az amerikai polgári légiközlekedés egy jelentős része.

Példaként említenek egy 2006-os esetet, amelyben egy vírus fertőzte meg a légiirányítási rendszert Alaszkában, ennek eredményként pedig az FAA kénytelen volt a rendszer egy részét ideiglenesen kivonni a forgalomból az állam területén belül. Tavaly hackerek egy csoportja kritikusnak minősített szerverek felett szerezte meg az irányítást, amelyeket akár le is állíthattak volna, komoly bonyodalmat okozva ezzel a hivatal munkájában és a közlekedés kiszolgálásában. Alaszkában szintén bejutottak a belső hálózatba, ahol szinte teljesen szabadon garázdálkodhattak.

Mivel az egyes alhálózatok szorosan kapcsolódnak egymáshoz, a behatolók máshol is eredményt értek el. Az első sikeres akció után Oklahomában hozzájutottak egy adminisztrátori jelszóhoz, ennek birtokában pedig beletekintettek a domain controller szerverbe, ahonnan mintegy 40 ezer alkalmazott felhasználónevét, jelszavát és egyéb személyes adatait lopták el. Bár a jelentés megjegyzi, hogy a real-time kommunikációs és megfigyelő rendszereket nem érintették ezek a támadások, a hackerek nem álltak messze attól, hogy ide is kiterjesszék tevékenységük hatósugarát.

Hatékony ellenintézkedések hiányában mindössze idő kérdése, hogy ez mikor következik be - többek között erre figyelmeztet a jelentés.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #25
    Végigolvastam. Úgy tűnik elég sok webes hozzáférési lehetőség van az ATC (légiirányítás) rendszerekhez. 70 (!) webes felületet teszteltek és többezer sebezhetőséget találtak. A porbléma pedig innen fakad: ezek a webes felületek nincsenek elég jól védve.

    Ezek többségében nyilvános lekérdező interface-ek, de vannak közvetlenül az ATC rendszerekhez kapcsolódó aktív irányítói interface-ek is (pl. radarállomások, időjárásjelentő állomások, monitozó folyamatok, stb). Jóindulató hacking keretében feltörtek pár rendszert és egész durva rendszereket értek el.
  • osztmivan #24
    csak nehogy szerb parasztok kezére kerüljenek
  • Tetsuo #23
    USAra legveszelyesebbek a redhat :D hackerek, de megis a scriptkiddy-krol ir a sajto folyton..
  • zolis #22
    Na, úgy nézem csak tudják még egyesek, hogy másolásvédelmet és hálózatot feltörni nem ugyanaz. Meg az, hogy ha az astalavistáról leszedsz egy progit, attól még nem leszel cracker.
  • NEXUS6 #21
    Hogy repüla zidő, már a hekkerekek sem a zigaziak, de már a jóképű Vágásiferi sem a régi!
  • Ferrer #20
    De régebben is ezt jelentette, lásd pl. Vágási Ferit.
  • torreadorz #19
    Stimm, az a lényeg hogy mára a hacker=olyan személy aki átlagon felül ért a számitógéphez, de nincs köze ahhoz hogy az illető jó vagy rész célra forditja-e a tudását.
  • tomcsa4 #18
    Mai előfordul az, hogy a lebukott hackert alkalmazzák a cégek biztonsági rendszerénél. És ne feledjük, egyre több hacker kerül ki keletről, akik adatlopás céljából hatolnak be a rendszerekbe.

    Ezek a hackerek soha nem fognak cégeknél dolgozni én szerintem (és az előítéletek miatt nem is alkalmazzák őket).
  • tomcsa4 #17
    Ja és a crackereket sem kell lenézni. Ő nekik is igen nagy a tudásuk. Nem hiába kezdenek leszokni a másolásvédelemről a cégek és inkább a tartalmat (és a netes játékhoz szükséges eredeti kulcsot) erősítik.

    Legutóbb a Blizzard nyilatkozta, hogy hagyják a picsába az egész védelmet. Mert aki neten akar majd játszani, eredeti kulcs kell, hogy single-ben meg warezzal tolják vagy nem, nem érdekli őket. Mondjuk a Blizzardnak nem is kell izgulni, de a válság miatt is azt veszem észre, inkább a minőségibb játékok kerülnek majd ki. (Végre.)
  • torreadorz #16
    Szerintem ezen ne vitatkozzatok. A hacker jelentése már régen nem az ami 30 évvel ezelőtt volt, felesleges ezt magyarázni. Kb. pont annyira aktuális, mintha én most azt akarnám megmagyarázni hogy tölünk retteg egész Európa mert hát ezer éve megirták hogy a magyarok nyilaitól...