美國F15戰鬥機存在嚴重安全漏洞

在8月8日-11日舉行的defcon安全大會上，一個由7名白帽子組成的團隊經過授權對美國軍用戰鬥機飛行系統進行了安全測試，測試發現F15戰鬥機系統中存在多個嚴重漏洞。

攻擊者利用漏洞可以控制視頻攝像頭和感測器，在飛行時可以關閉Trusted Aircraft Information Download Station (可信飛機信息下載站，TADS)。TADS是在戰鬥機飛行過程中從視頻攝像頭和感測器來收集數據的一個價值2萬美元的設備。

白帽子還發現了美國空軍在去年11月舉行的defcon大會上發現的尚未修復的安全漏洞。美國空軍發言人稱未來會繼續讓美國的白帽子對軍用信息系統開展安全測試，以在敵國之前發現系統中存在的安全漏洞。

飛機中有上百萬行的代碼，如果其中的代碼存在安全漏洞，在真的發生戰爭的時候，對手可能不需要用戰鬥機來對抗戰鬥機，只需要敲幾下鍵盤就可以了，這對軍事來說是非常致命的。

美國的 Defense Digital Service (DDS)是一群科技精英組成的結構，在2016年就組織了白帽黑客競賽，包括「Hack the Pentagon」 和「Hack the Air Force」等。Hack the Pentagon是美國國防部在2016年啟動的首個聯邦漏洞懸賞項目，之後它又推出了Vulnerability Disclosure Policy（漏洞披露政策）項目--讓安全研究人員檢測並發現面向互聯網系統的漏洞。在Hack the Pentagon啟動之後，美國國防部已經收到了數千個安全漏洞報告，而這讓他們能夠及時對漏洞就進行修補進而減少大量面向公眾系統的攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！