当前位置:首页 > 新闻 > 国际 > 正文

美国防部网络曝漏洞,黑客可以轻易黑入

百战网 2018-10-11 16:02:12

美国防部网络曝漏洞

北京时间十月十一日消息报道。据媒体相关新闻报道了解到,一则引人高度关注的报告由美国政府官方正式发布,内容中涉及到高度机密网络安全问题:F35战斗机及诸多种类的导弹竟可以很容易被网络黑客攻击的事实。

报告称,黑客甚至只需要基本的黑入技巧和基本的工具,即可黑入甚至劫持这些决定胜负的美军武器系统!

这一报告的最大“新意”是,这是来自于美国政府专业团队的报告,但也有专家指出黑客很难获得物理接入F-35等武器网络接入界面的机会。

美国最新的武器系统,包括F-35隐身战斗机、导弹系统和其他尖端机器,尚未准备好抵御来自网络的攻击,并且会被敌人使用“基本工具”轻松“入侵”。

美国政府问责局(GAO)派出的测试团队发现,黑客很容易就能入侵美国国防部的武器系统,并获得完全控制,也就是能够劫持这类武器。 政府问责局报告称,“在一个案例中,测试团队只需要一个小时,就可以获得武器系统的登陆权限,一天内可以完全控制这一武器系统。”

另一个团队发现,很容易控制一个未公布型号的武器系统的操作员终端设备,并在操作员切断黑客连接之前实时观察操作员的各种动作。

还有一个测试团队报告称,他们成功黑入武器用户终端,然后恶作剧的让终端显示弹出消息,要求这一美军武器系统真正的操作人员必须塞进两个25美分硬币,才能继续操作,就像在游戏机商店里玩游戏一样。

多个测试团队报告说他们能够复制,更改或删除系统数据。一个团队成功下载了100GB的武器操作相关数据。

这是美国政府问责局发布的一份新报告中显示的调查结果 —— 这是一个非党派机构,负责根据国会的要求调查问题。在周二发布的一份报告中,政府问责局发现了几乎所有正在开发的武器系统中存在关键的网络漏洞。

根据该报告,“可能容易受到攻击”的软件系统包括管理导弹瞄准和控制飞机飞行的系统。就像互联网成为每个人日常生活的一部分一样,网络也是美国国防部武器系统中不可或缺的一部分。仅F-35的飞行员头盔就连接到来自各种外部系统的复杂数据馈送网络。

政府问责局报告表明,这种连接造成了新的漏洞,美国国防部在解决这些漏洞方面做得非常糟糕。“[美国国防部]自己的测试显示这些武器系统很容易被黑客攻击”报道称,美国国防部并没有费心改变使用商业或开源软件的“多个”武器系统的默认密码,基本上像对待懒人对待自家刚购买的互联网路由器那样对待尖端军事武器。

“美国国防部自己的测试显示,他们很容易被黑客入侵,”该报告的第一作者克里斯蒂娜卓别林在周二的政府问责局播客中指出:“直到最近,[美国国防部]并未在开发过程中优先考虑网络安全。在过去十年左右的时间里,[美国国防部]真正开始结合各种网络[武器系统],这增加了他们在网络安全方面遭遇的挑战。

政府问责局政府问责局早在1997年,就已经警告美国国防部有关武器系统中有这些软件漏洞,但军方几乎没有解决这些问题。“新美国智库”的战略家,前对外关系委员会研究员彼得辛格告诉媒体,“我们早已(向军方)指出了可能导致灾难性后果的漏洞,对手可能会在战争中利用这一点。” “令人遗憾的是,这种风险很容易被预测,其实它已被记录在案,并获得警告好几年了。”

根据这一说法,美国国防部对武器系统网络安全问题反应迟缓是广泛存在的问题。

参与评论
今日推荐
FF现金饥荒,目前仍然受制于大股东恒大
FF现金饥荒,目前仍然受制于大股东恒大

北京时间十一月九日消息报...[详细]

独家专栏
精彩推荐
热门排行