关于ZAKER 智慧云 合作 加入

美国 F15 战斗机存在严重安全漏洞

在 8 月 8 日 -11 日举行的 defcon 安全大会上,一个由 7 名白帽子组成的团队经过授权对美国军用战斗机飞行系统进行了安全测试,测试发现 F15 战斗机系统中存在多个严重漏洞。

攻击者利用漏洞可以控制视频摄像头和传感器,在飞行时可以关闭 Trusted Aircraft Information Download Station ( 可信飞机信息下载站,TADS ) 。TADS 是在战斗机飞行过程中从视频摄像头和传感器来收集数据的一个价值 2 万美元的设备。

白帽子还发现了美国空军在去年 11 月举行的 defcon 大会上发现的尚未修复的安全漏洞。美国空军发言人称未来会继续让美国的白帽子对军用信息系统开展安全测试,以在敌国之前发现系统中存在的安全漏洞。

飞机中有上百万行的代码,如果其中的代码存在安全漏洞,在真的发生战争的时候,对手可能不需要用战斗机来对抗战斗机,只需要敲几下键盘就可以了,这对军事来说是非常致命的。

美国的 Defense Digital Service ( DDS ) 是一群科技精英组成的结构,在 2016 年就组织了白帽黑客竞赛,包括 "Hack the Pentagon" 和 "Hack the Air Force" 等。Hack the Pentagon 是美国国防部在 2016 年启动的首个联邦漏洞悬赏项目,之后它又推出了 Vulnerability Disclosure Policy(漏洞披露政策)项目–让安全研究人员检测并发现面向互联网系统的漏洞。在 Hack the Pentagon 启动之后,美国国防部已经收到了数千个安全漏洞报告,而这让他们能够及时对漏洞就进行修补进而减少大量面向公众系统的攻击。

相关标签 摇号客车政策

觉得文章不错,微信扫描分享好友

扫码分享