研究：美国空中交通管制易受网络攻击

US根据美国运输部的一份审计报告，空中交通管制系统由于与全国各地航空当局运行的不安全的网络应用程序相关而处于高风险的攻击之中。

渗透测试人员在70个Web应用程序中发现了763个高风险漏洞该报告称，它用于向公众分发飞行员和管制员的通信频率以及美国联邦航空管理局（FAA）内部用于内部空中交通管制（ATC）系统的其他应用，

高风险漏洞被分类为攻击者可以控制计算机，修改系统或窃取数据。测试人员还发现了504个中等风险和2,590个低风险漏洞，如使用弱密码和不受保护的关键文件夹，报告称。

[更多阅读：如何从Windows PC中删除恶意软件]

“我们认为，除非采取有效行动，否则很可能是ATC系统遇到严重损害空中交通管制运行的攻击的时间问题，”该报告总结道。“

FAA官员不能立即被达到。但该机构已经认识到报告中存在的问题，并制定了更严格的网络应用补丁和更多入侵检测系统的使用计划。美国联邦航空局使用商业软件程序在互联网上发布信息，但该机构失败报告称，要安装足够的保护所需的入侵检测系统。正在使用的网络应用系统通常充当其他敏感系统和其他地方存储信息的前门。

美国的ATC系统分布在数百个设施中，但入侵检测系统仅安装了11个。

报告称：“网络事件没有在ATC设施得到有效监控。 “为了识别潜在的网络事件，FAA需要安装在关键位置的IDS传感器来收集关键信息以进行安全分析。”

2008财年向空中交通管理组织（ATO）报告了800多起计算机相关安全事件，这是联邦航空局的一部分，负责管理大约每天在美国空域移动的5万架飞机。报告称，到年底，这些事件中的150个问题仍未解决，“包括黑客可能接管ATO电脑的关键事件”，黑客已经造成了损害。 2月份，攻击者通过一个虚弱的Web应用程序访问了内部FAA数据库，该数据库为48,000名现任和前任机构雇员提供了姓名，出生日期，社会安全号码，薪酬等级和地址。

2008年8月，黑客入侵关键网络服务器并可能关闭它们“，这可能会给FAA的任务支持网络造成严重干扰，”该报告称。“在审计期间，咨询公司毕马威会计师事务所和美国运输部检查官办公室的官员该通告获得了与交通流管理基础设施系统，朱诺航空气象系统和阿尔伯克基空中交通管制塔有关的计算机的未经授权的访问，

由于错误配置的Web应用程序，其中一些未被修补尽管公开发布了来自软件供应商的修复程序，但它表示。