2015企业无线网络安全报告(5)

2015企业无线网络安全报告


2015企业无线网络安全报告


code 区域

**************************************************************************
 * 1.Welcome to TH-1A System of NSCC-TJ. *
 * 2.If you have any problem, you can send mail to support@nscc-tj.gov.cn *
 **************************************************************************

2015企业无线网络安全报告


2015企业无线网络安全报告


此外,报告者还发现,使用天河一号的公司,其内网账户中至少存在200个以上的员工帐号使用了弱口令密码。

下图是报告者扫描得到了天河一号的大量计算节点。

2015企业无线网络安全报告

2015企业无线网络安全报告

2、北京首都机场Wi-Fi网络安全隐患被曝光

2015年5月,白帽子在漏洞平台上称:其在T1航站楼使用登机牌登录WiFi网络时,发现由于机场WiFi提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。一旦登机人的信息被泄漏出去,登机人就有可能收到各种诈骗短信,例如订票异常、航班取消等。

3、美国报告称黑客可通过WiFi攻击飞机

2015年4月,美国审计总署(GAO)在报告中表示,现在多数商业航空公司可访问互联网,这让黑客控制飞机成为可能。GAO发布的报告称现代飞机拥有可被恐怖分子施加损害或控制飞机的约60个外部天线。GAO还列举了乘客可能受到攻击的新场景,但并未指出这些场景是否有可能会发生,只是表示随着美国联邦航空管理局(FAA)通过互联网技术对飞机及航班追踪的现代化,攻击者有了可以利用的新漏洞。

最坏的场景是,一名拥有笔记本电脑的恐怖分子混入乘客中间并通过乘客WiFi控制飞机。相关人员表示这是一个严重的漏洞,应尽快予以修复。

驾驶舱中的航空电子设备是一种自给系统,而且与乘客观看影片或在笔记本电脑上工作的系统并不相同。但是由于飞机通过互联网更新,因此利用WiFi系统分享路由器或内部线路并不少见。报告指出,FAA与网络安全专家指出飞机依赖“防火墙”来制造障碍。但由于防火墙是软件,因此飞机可能被黑。

报告指出,

“接受我们采访的网络安全专家表示,机舱中的互联网连接应该被认为是飞机与外部世界的直接链接,而外部世界中即包含潜在的恶意威胁。”

GAO三月份公布的一份报告指出,FAA指导飞机及其他飞行器系统在被黑方面都存在“日益增多以及不必要的风险”。其中一个缺陷是阻止并检测计算机及电信系统巨大网络的未经授权访问权限能力,而这些系统用于FAA处理并追踪全球航班记录。FAA依赖于100多个此类飞行交通系统指导飞机航行。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/f8aadd23d806d2a2ebcab1a26245697a.html