疑似APT攻击:空中交通控制系统由于内存不足而瘫痪

安全
据路边社人员透漏,管理着二百四十亿的空中交通管理系统由于内存不足,导致电脑死机,系统崩溃。

据路边社人员透漏,管理着二百四十亿的空中交通管理系统由于内存不足,导致电脑死机,系统崩溃。

[[114181]]

问题出现在4月30日,当一架U-2间谍飞机飞过美国西南部时,管理洛杉矶空城的空中交通管制系统直接崩溃了,这直接导致了接下来的两周内,延误或取消了数百次航班。

“从理论上来讲,同样的漏洞可能已经被擅长做当机攻击的黑客利用了”,安全专家告诉路透社记者。现在,系统已经进行了最基本的限制,安全专家表示对网络攻击十分担忧。

据消息来源说,4月30日时,空中交管系统未能获取到这架U-2间谍飞机的高度信息,因为控制器使用了ERAM系统,系统本身存在bug,所以直接崩溃了。

洛克希德·马丁公司创建的ERAM(现代航路自动化)空中管制系统要求获取所有航班的信息以便于进行管理,U-2飞机的高度信息不足直接导致了系统出错,并开始不断重启。

我需要更多内存

本次系统故障是由于U-2的飞行计划过于复杂造成的。因为ERAM系统限制了每架飞机的传回数据的长度,但是因为大多数飞机都是简单的飞行不会超过其限制,所以一般情况下不会有事。

当U-2飞机进入一个6000英尺的常规海拔时,系统开始记录其信息并根据高度确认其他航班的信息,以确保不会出现可能的相撞事故。

美国联邦航空管理局(FAA)发言人劳拉·布朗发表声明,“现在,系统需要更多地内存并且需要中断计算机的其他航班处理功能。”

声明的结果直接导致系统无法获取部分特定情况下的航班信息。虽然目前无人员伤亡,但却导致了数千人的航班延误或是停飞,十分不方便。

对此,FAA表示,他们已经改变了交通管制获取飞行计划信息的方式,并及时升级了电脑系统的内存,防止类似事件再次发生。

网络攻击?

部分专家认为,这起事件可能是黑客蓄意的网络攻击,而另外一部分专家反对此观点,认为这种极特殊的情况是很难被复现的,并补充说,没有迹象表明其可能用来进行任何网络攻击。

但是据安全专家介绍,不能排除本次事件的网络攻击的可能,而且事件已经证明了ERAM系统也会像常规的程序错误那样产生溢出崩溃。系统在配置使用之前应该进行更加严密的安全测试。

对于物理基础设施的攻击正渐渐成为黑客越来越感兴趣的一个领域。但是在真实情形中这却并不多见。其中最有名的应该莫过于用来对付伊朗的铀离心机的Stuxnet蠕虫病毒事件了。

原文地址:http://thehackernews.com/2014/05/air-traffic-control-system-failure.html

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-06-23 10:22:18

2013-10-30 09:54:32

2009-07-14 18:26:49

MyEclipse内存

2020-03-18 19:00:29

电脑内存不足系统

2014-02-27 13:30:26

CacheLinux系统内存不足

2014-12-05 10:34:22

2010-09-27 11:12:46

MyEclipseJVM内存

2011-03-23 13:00:22

SQL Server虚拟内存

2020-06-02 14:06:47

网络攻击勒索软件网络安全

2018-12-11 08:04:59

工业控制系统ICS攻击

2018-12-18 14:53:04

内存进程子进程

2023-11-10 16:33:07

2010-07-05 08:57:48

SQL Server虚

2010-06-30 08:46:40

Visual Stud

2010-06-30 16:09:06

2014-02-27 09:30:20

2021-08-10 08:18:29

工控安全网络攻击ICS攻击
点赞
收藏

51CTO技术栈公众号