الأربعاء ، 1 أبريل ، 05:47
منزل أمن تسمح الثغرة للمتسللين بالتحكم في الأضواء التي تنبه الطائرات ...

تسمح الثغرة الأمنية للمتسللين بالتحكم في أضواء التحذير الخاصة بالطائرات بحثًا عن العقبات

حساسيةاكتشف باحث واحد حساسية مما أدى إلى تتعرض ل الإنترنت لوحات تحكم ضوئية مثبتة على المباني الطويلة لمشاهدة الطائرات وتجنب التصادم. وهذا يعني الخبيثة قراصنة يمكن ربح وصول على الألواح وإطفاء الأنوار.

هذا الحادث ، مثله مثل العديد من الحوادث الأخرى التي حدثت في الماضي ، يُظهر أن التعرض كبير أنظمة على شبكة الإنترنت هي ظاهرة شائعة وتجلب الكثير المخاطر لأنه يمكن أن ينظر إليها من قبل الناس مع نوايا سيئة.

تم اكتشاف هذه المشكلة الأمنية بواسطة باحث سلامة باسم أميتاي دان. قال: "أعتقد أن هذا شيء يمكن أن يكون له تأثير مباشر على حياة الناس ، لأنه يمكن أن يتداخل مع الحركة الجوية".

يمكن للقراصنة الاستفادة من الضعف و تؤثر على أضواء التحذير الطائرات من العقبات. اكتشف دان 46 لوحات التحكم في التعرض عبر الإنترنت.

استخدم دان محرك بحث للعثور على أنظمة التحكم المكشوفة. ال الباحث إرسال بعض المعلومات إلى الخدمة الحكومية ادارة الطيران الاتحادية (FAA) ومصنع أنظمة الإضاءة ، Dialight.

وقال مسؤول في إدارة الطيران الفيدرالية "يبدو أن هذه الثغرة الأمنية تسمح لأي مستخدم بالوصول إلى لوحة التحكم في الإضاءة". وهذا يعني أن أي شخص يمكن لتغيير شدة الأضواء وكذلك لتشغيلها أو إيقافها.

قال دان إنه حذر FAA و Dialight من مشكلة السلامة الخطيرة مرتين ، في مايو وأغسطس.

وكانت القوات المسلحة الأنغولية قد ذكرت في أغسطس أنها تلقت تقارير عن القضية الأمنية ولكنها لم تكن مسؤوليتها عن تصحيح المشكلة.

ومع ذلك ، في نوفمبر 18 ، بعث برسالة إلى دان يقول:

"لا يتحكم FAA بشكل عام في إمكانية الوصول و أمن من أنظمة الإضاءة عرقلة غير الاتحادية ، ومع ذلك ، فإن هذه الثغرة الأمنية تثير مخاوف تتعلق بالسلامة و FAA توافق على أنه يجب تصحيحه.

في الرسالة ، ذكر أيضا أن القوات المسلحة الأنغولية كانت تدفع Dialight أبعد من ذلك ، والتي جندت أ مجموعة المتخصصين للتعامل مع المشكلة.

وقالت الرسالة "لقد نفذوا أيضا أوراق اعتماد أمنية لجميع المنتجات الجديدة بحيث لا تحدث نفس المشكلة مرة أخرى". في وقت لاحق ، بعثت Dialight نفسها برسالة إلى دان تؤكد فيها أن المشكلة الأمنية قد تم حلها.

وقال متحدث باسم Dialight إن الشركة أبلغت بالمشكلة وتعمل على تصحيحها. أيضا ، تم إخطار الجميع الزبائن المتضررة.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...