欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全预警正文

美国F15战斗机存在严峻安全漏洞

b9e08c31ae1faa592020-07-12103漏洞

在8月8日-11日举办的defcon平安大会上,一个由7名白帽子构成的团队经由受权对美国军用战斗机遨游飞翔体系举行了平安测试,测试发明F15战斗机体系中存在多个严峻破绽。

美国F15战斗机存在严峻安全漏洞  漏洞 第1张

进击者应用破绽可以掌握视频摄像头和传感器,在遨游飞翔时可以封闭Trusted Aircraft Information Download Station (可托飞机信息下载站,TADS)。TADS是在战斗机遨游飞翔过程当中从视频摄像头和传感器来网络数据的一个代价2万美元的装备。

时间旅行调试

MSRC(微软安全应急响应中心)致力于联合世界范围内的厂商和安全研究人员,共同防御安全威胁并推动提升微软的产品安全。MSRC会尽可能快地评估外部报告给他们的漏洞,但如果微软的工作人员必须在与研究人员确认漏洞发生的经过以后,才能确认该漏洞的情况,则可能会浪费时间。鉴于此,微软已经向工作人员发布了“时间旅行调试”(Time Travel Debugging,TTD)工具,以方便他们可以轻松提供完整的样本,缩短调查时间。借助于时间旅行调试技术,工作人员可以通过前进和回滚的方式来跟踪和分析漏洞,这样的话,他们不仅能够找出导致代码崩溃的所有用户输入,同时,还能深入了

白帽子还发明了美国空军在客岁11月举办的defcon大会上发明的还没有修复的平安破绽。美国空军谈话人称将来会继承让美国的白帽子对军用信息体系展开平安测试,以在敌国之前发明体系中存在的平安破绽。

飞机中有上百万行的代码,假如个中的代码存在平安破绽,在真的发作战役的时刻,敌手可以不需要用战斗机来匹敌战斗机,只需要敲几下键盘就可以了,这对军事来讲是异常致命的。

美国的 Defense Digital Service (DDS)是一群科技精英构成的构造,在2016年就组织了白帽黑客比赛,包含“Hack the Pentagon” 和“Hack the Air Force”等。Hack the Pentagon是美国国防部在2016年启动的首个联邦破绽赏格项目,以后它又推出了Vulnerability Disclosure Policy(破绽表露政策)项目–让平安研究人员检测并发明面向互联网体系的破绽。在Hack the Pentagon启动以后,美国国防部已收到了数千个平安破绽报告,而这让他们可以实时对破绽就举行修补进而削减大批面向民众体系的进击。

本文翻译自:https://americanmilitarynews.com/2019/08/hackers-find-major-exploit-in-f-15-fighter-jets/

网友评论

1条评论
  • 2020-07-12 00:00:03

    Allbetwww.ysmdfhk244.com欢迎进入欧博平台(Allbet Gaming),欧博平台开放欧博(Allbet)开户、欧博(Allbet)代理开户、欧博(Allbet)电脑客户端、欧博(Allbet)APP下载等业务。路过看看,内容还行。