فا

‫ 760 آسيب پذيري بسيار خطرناك در سيستمهاي خطوط هوايي آمريكا

شماره: IRCNE200905182

در يك بازرسي و تست سيستمهاي خطوط هوايي، بيش از 760 آسيب پذيري «بسيار خطرناك» در برنامه هاي وب مورد استفاده در كنترل ترافيك خطوط هوايي ايالات متحده (ATC) پيدا شد.

اين آسيب پذيريها كه در 70 برنامه وب مرتبط با كارهاي ATC كشف شده اند، به افراد مهاجم اجازه مي­دهد كه نه تنها به وب سرورها دسترسي پيدا كنند، بلكه به سيستمهاي حياتي تر پشت صحنه نيز دست پيدا نمايند.

در اين بازرسي بيش از 3850 آسيب پذيري در 70 برنامه وب معرفي شد كه نيمي از اين برنامه ها در ارتباط با عموم مردم قرار دارند. بيش از 760 مورد از اين آسيب پذيريها بعنوان «بسيار خطرناك» معرفي شده اند و مي­توانند به مهاجمان اجازه دهند كه به داده ها دسترسي پيدا كرده و كدها و دستورات خرابكار را از راه دور روي سيستمهاي حساس و حياتي اجرا نمايند.

حدود 500 آسيب پذيري از اين مجموعه نيز با رتبه «تقريبا خطرناك» درجه بندي شده و باقي آسيب پذيريها داراي رتبه «كم خطر» هستند. بر اساس اين گزارش، آسيب پذيريهاي «تقريبا خطرناك» و «كم خطر» مي­تواند به مهاجمان اجازه دهند كه اطلاعات مهم مانند داده هاي تنظيم سيستم يا شبكه را جمع آوري نمايند. اين داده ها بعدا مي­توانند در ساماندهي حملات مورد استفاده قرار گيرند.

در طول اين تست، افراد تست كننده توانستند به چندين سيستم برنامه وب دسترسي غير مجاز پيدا كنند. در يكي از اين موارد، افراد تست كننده توانستند به كد منبع برنامه و ساير اطلاعات ذخيره شده روي يك سرور برنامه وب مرتبط با مديريت جريان ترافيك هوايي دست بيابند.

از آنجايي كه مديريت هواپيمايي فدرال به شكل گسترده اي در حال استفاده از نرم افزارهاي تجاري و تكنولوژيهاي مبتني بر IP براي مدرن كردن سيستمهاي خود مي­باشد، اين آسيب پذيريها از اهميت ويژه اي برخوردارند. چرا كه استفاده بيشتر از اين نرم افزارها، آسيب پذيري سيستم را نيز بيشتر خواهد كرد.

در چند سال گذشته، چندين مورد نفوذ هكرها به سيستمهاي كنترل ترافيك خطوط هوايي ايالات متحده گزارش شده است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0