美國防部網路曝重大漏洞 黑客或可輕而易舉劫持F35

2022-09-23 22:21:18 字數 1851 閱讀 3806

報告稱,黑客甚至只需要基本的黑入技巧和基本的工具,即可黑入甚至劫持這些決定勝負的美軍**系統!

這一報告的最大「新意」是,這是來自於美國**專業團隊的報告,但也有專家指出黑客很難獲得物理接入f-35等**網路接入介面的機會。

美國最新的**系統,包括f-35隱身戰鬥機、飛彈系統和其他尖端機器,尚未準備好抵禦來自網路的攻擊,並且會被敵人使用「基本工具」輕鬆「入侵」。

美國**問責局(gao)派出的測試團隊發現,黑客很容易就能入侵美國國防部的**系統,並獲得完全控制,也就是能夠劫持這類**。 **問責局報告稱,「在乙個案例中,測試團隊只需要乙個小時,就可以獲得**系統的登陸許可權,一天內可以完全控制這一**系統。」

另乙個團隊發現,很容易控制乙個未公布型號的**系統的操作員終端裝置,並在操作員切斷黑客連線之前實時觀察操作員的各種動作。

還有乙個測試團隊報告稱,他們成功黑入**使用者終端,然後惡作劇的讓終端顯示彈出訊息,要求這一美軍**系統真正的操作人員必須塞進兩個25美分硬幣,才能繼續操作,就像在遊戲機商店裡玩遊戲一樣。

多個測試團隊報告說他們能夠複製,更改或刪除系統資料。乙個團隊成功**了100gb的**操作相關資料。

這是美國**問責局發布的乙份新報告中顯示的調查結果 —— 這是乙個非黨派機構,負責根據國會的要求調查問題。在周二發布的乙份報告中,**問責局發現了幾乎所有正在開發的**系統中存在關鍵的網路漏洞。

根據該報告,「可能容易受到攻擊」的軟體系統包括管理飛彈瞄準和控制飛機飛行的系統。就像網際網路成為每個人日常生活的一部分一樣,網路也是美國國防部**系統中不可或缺的一部分。僅f-35的飛行員頭盔就連線到來自各種外部系統的複雜資料饋送網路。

**問責局報告表明,這種連線造成了新的漏洞,美國國防部在解決這些漏洞方面做得非常糟糕。「[美國國防部]自己的測試顯示這些**系統很容易被黑客攻擊」報道稱,美國國防部並沒有費心改變使用商業或開源軟體的「多個」**系統的預設密碼,基本上像對待懶人對待自家剛購買的網際網路路由器那樣對待尖端軍事**。

「美國國防部自己的測試顯示,他們很容易被黑客入侵,」該報告的第一作者克里斯蒂娜卓別林在周二的**問責局播客中指出:「直到最近,[美國國防部]並未在開發過程中優先考慮網路安全。在過去十年左右的時間裡,[美國國防部]真正開始結合各種網路[**系統],這增加了他們在網路安全方面遭遇的挑戰。

**問責局**問責局早在2023年,就已經警告美國國防部有關**系統中有這些軟體漏洞,但軍方幾乎沒有解決這些問題。「新美國智庫」的戰略家,前對外關係委員會研究員彼得辛格告訴**,「我們早已(向軍方)指出了可能導致災難性後果的漏洞,對手可能會在戰爭中利用這一點。」 「令人遺憾的是,這種風險很容易被**,其實它已被記錄在案,並獲得警告好幾年了。」

根據這一說法,美國國防部對**系統網路安全問題反應遲緩是廣泛存在的問題。

美軍無人機控制平台

「美國國防部對這個問題的嚴重程度確實不夠重視,」**問責局的播客上說道: 「在一些案例中如果存在安全漏洞,國防部可能會對其進行分類,而不是讓程式中的每個人都知道它的危險性。所以分享相關的安全資訊,以及如何應對安全威脅,都可能變得很困難。」

美國問責局報告發現,除了軟體漏洞之外,美國國防部還沒有實行基本的網際網路安全措施。 「在我們審查的測試報告中,密碼管理不力是乙個常見問題,」報告說: 「乙份測試報告表明,測試團隊能夠在9秒內猜出管理員密碼。多個**系統使用商業或開源軟體,但在安裝軟體時沒有更改原廠的預設密碼。在另一項測試中,只需掃瞄**系統中的漏洞,就足以關閉系統的部分功能。」

美國**問責局說:「在測試團隊檢查這些**系統後,發現大多數攻擊者只使用很基本的黑客技術,並且需要很少的知識或專業工具,就可以黑入這些**系統。」

美國**問責局說,測試團隊遇到的大多數**認為他們的**系統是安全的,即使這些系統以前從未獲得過安全測試。其他一些負責人乾脆聲稱這些測試不切實際,並聲稱**問責局的安全測試團隊對**平台有超乎尋常的深入了解和知識,因此測試並不公平公正

美國防部 美國飛彈防禦系統存在諸多安全問題

上周五,美國國防部監察長發布了乙份針對美國彈道飛彈系統的安全審計報告,報告顯示,系統沒有資料加密 沒有反病毒程式 沒有多因素身份驗證機制,甚至長達28年未修補的漏洞只是其安全漏洞的一部分。報告源於國防部 4月隨機視察隸屬於飛彈防禦局 mda 五個基地的彈道飛彈防禦系統 簡稱bmds,美國國防部開發的...

美國國防部「黑掉空軍」漏洞獎勵計畫即將啟動

雷鋒網 訊息,據外媒 the hacker news 報道,近日,美國國防部 dod 宣布,在去年成功舉辦 hack the pentagon 和 hack the army 活動後,宣布即將舉辦 hack the air force 黑掉空軍 漏洞獎勵計畫專案。該專案除了向本土專家開放之外,還邀請...

美國防部將成立資訊部門應對猖狂的黑客攻擊

北京時間7月25日上午訊息,美國國防部將建立乙個 資訊部門 保護戰略性資產和系統,以應對越來越多的黑客攻擊。美國國防部副部長威廉 林恩 william lynn 表示,今年3月,美國遭遇了有史以來規模最大的一次黑客攻擊,導致國外組織從國防部承包商的網路中獲取了2.4萬份機密文件。過去兩年中,隨著資訊...