-
-
德国爱国者导弹控制系统被黑,攻击者成功执行“未知指令”
-
发表于: 2015-7-13 12:13 1556
-
德国驻扎在叙利亚边境的爱国者导弹系统近日遭黑客攻击,并成功执行了不明来源且“无法解释”的指令。黑客可能已经窃取了机密信息,并访问了导弹控制模块,这将有可能导致导弹向不明目标发射。
目前德国政府已经宣布使用MEADS防空系统来替换爱国者导弹防空系统。
背景介绍
爱国者导弹是防空系统的一部分,由美国制造,作为先进的空中拦截导弹和高性能雷达系统用于防御目的。此导弹系统是由2012年开始驻扎在该地区,当时在叙利亚内战后,土耳其政府请求北约盟国的干预。
根据Behorder Spiegel杂志的消息,黑客能够向驻扎在土耳其境内的爱国者导弹发送“无法解释”的命令。黑客控制了德国驻扎在叙利亚边境的爱国者导弹。不过,目前尚不清楚网络攻击发生的时间,并且也不清楚向系统所发送指令的本质含义。此次被攻击者攻击的系统为德国军队的德国国防军所有,所处区域用于保护土耳其边境。
两个攻击场景
当黑客对爱国者导弹系统进行攻击,并通过两个可疑漏洞向武器系统发送“无法解释”的指令时,攻击才被检测到。
该推测黑客可能已经窃取了敏感信息,并访问了导弹控制模块,这将有可能导致导弹向不明目标发射。
针对这种类型的导弹系统,有两种可能存在的攻击场景:
第一个场景是,黑客利用传感器发射互操作性(SSI)中的漏洞,其中SSI是一个处于导弹发射器和控制系统之间的实时数据交换器
第二个场景是,黑客可以通过入侵控制武器导向的电脑芯片来破解整个系统。
美国武器暗藏后门
前军情五处特工和告密者Annie Machon告诉RT,高度安全的美国武器中可能包含后门。同时,斯诺登泄漏的信息证实,美国政府进行国家网络间谍活动,意在窃取敏感国家的机密。
德国联邦国防部发言人否认了导弹劫持说,不过已使用MEADS防空系统替代爱国者导弹防空系统。
*参考来源securityaffairs、thehackernews,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
赞赏
他的文章
- 利用SHIft后门拿服务器方法 2534
- MYSQL提权新方法ROOT密码查找 1881
- 另类SQL脚本注入方法总结 2127
- [分享]手工注入之 cookie注入 1378
看原图
赞赏
雪币:
留言: