Cơ hội nhận 1 triệu dặm bay miễn phí cho anh em Whitehat.vn

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Cơ hội nhận 1 triệu dặm bay miễn phí cho anh em Whitehat.vn
Sau thông tin một chuyên gia bảo mật người Mỹ nói có thể thực hiện một số sửa đổi để chiếm quyền điều khiển máy bay, các hãng hàng không và các chuyên gia an ninh đã triển khai các chương trình phòng chống.

united-airlines_bbxj.jpg

Hãng hàng không United Airlines (Mỹ) đang triển khai chương trình cho phép tin tặc thử tấn công vào hệ thống của mình để sớm phát hiện được lỗi bảo mật - Ảnh: AFP

Theo NBC News, hãng hàng không United Airlines (Mỹ) vừa đưa ra chương trình kêu gọi các tin tặc có thể tấn công thử vào hệ thống mạng của mình và nếu phát hiện ra lỗ hổng bảo mật, sẽ được hãng thưởng hàng ngàn dặm bay miễn phí.

Động thái này của hãng United Airlines là do vào tháng trước một chuyên gia bảo mật người Mỹ tên Chris Roberts, đã khoe trên trang cá nhân của mình rằng có thể thực hiện việc tấn công vào hệ thống của máy bay, để chiếm quyền điều khiển một số lệnh thực thi trên máy bay.

Sau khi đưa ra lời phát biểu nói trên, Chris Roberts đã bị FBI bắt giữ và thẩm tra. Theo thông tin của tờ Business Insider vào ngày 17.5, Chris Roberts cũng đã thừa nhận từng nhiều lần xâm nhập vào hệ thống giải trí của máy bay do phát hiện được những lỗ hổng có thể khai thác. Việc làm này đã được ông thực hiện từ 15 - 20 lần trong suốt khoảng thời gian bay của nhiều hãng từ năm 2011 đến 2014.

Hiện tại, United Airlines cho biết hãng sẽ tặng 1 triệu dặm bay miễn phí cho tin tặc nào phát hiện được lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình. Nếu truy cập thành công thông tin của khách hàng sẽ được trao giải thưởng 250.000 dặm bay miễn phí. Và nếu phát hiện được cả những lỗi bảo mật nhỏ vẫn sẽ được thưởng 50.000 dặm bay miễn phí.

Tuy nhiên United Airlines cũng khuyến cáo rằng hình thức tấn công này chỉ áp dụng cho những lỗ hổng bảo mật trên trang chủ và ứng dụng di động của hãng. Trong khi đó, nếu tin tặc nào cố tình xâm nhập vào hệ thống điều khiển của máy bay thông qua Wifi hay hệ thống giải trí cá nhân trên các máy bay... nếu bị phát hiện sẽ lập tức bị United Airlines cấm bay trên các chuyến bay của hãng và có thể bị các nhà chức trách tiến hành điều tra.

Hãng hàng không cần tự bảo vệ hệ thống an ninh

Thực chất, lời cảnh báo của chuyên gia bảo mật Chris Roberts không phải là không có căn cứ, khi theo thông tin của trangWired, hệ thống giải trí trên chuyến bay (IFE) hoặc mạng Wi-Fi trên chuyến bay nếu không được bảo vệ chặt chẽ có thể trở thành xu hướng tấn công mới của tin tặc.

wifi_pudg.jpg

Cần cảnh giác trước những hành vi kết nối lạ vào hệ thống của máy bay - Ảnh minh họa AFP

Cũng theo trang Wired, trước xu hướng tấn công nguy hiểm này có thể gây ảnh hưởng nghiêm trọng đến các hành khách trên máy bay, FBI và Cơ quan Ðiều hành An ninh vận chuyển của Mỹ (TSA) đã ban hành một cảnh báo đến cho các hãng hàng không và tổ bay để tư vấn cho họ nên làm gì. Cụ thể:

- Báo cáo bất kỳ hành vi đáng ngờ nào của hành khách kết nối bằng cáp hoặc đường dây không rõ ràng tới hệ thống IFE hoặc những phần khác trên ghế ngồi.

- Báo cáo bất kỳ biểu hiện hành vi đáng ngờ nào trong chuyến bay, ví dụ như hệ thống IFE hiển thị sự xáo trộn hoặc tháo bỏ bắt buộc tới những cổng kết nối mạng lạ.

- Báo cáo bất cứ biểu hiện hành vi đáng ngờ liên quan tới tín hiệu không dây hàng không, bao gồm các tin trên mạng xã hội có sự đe dọa tới hệ thống Onboard Network Systems, ADS-B, ACARS và mạng lưới kiểm soát không lưu.

- Xem lại bản ghi chép mạng của máy bay để chắc chắn rằng các hành vi đáng ngờ như quét mạng hay xâm nhập vào mạng sẽ được ghi nhận để điều tra thêm.

FBI và TAS cũng khuyến cáo các hãng hàng không nên đặc biệt lưu ý khi chở những hành khách hoạt động bảo mật, chẳng hạn như trường hợp của ông Chris Roberts.

Chris Roberts khai thác lỗ hổng trên máy bay như thế nào

Theo thông tin của tờ Business Insider công bố ngày 17.5, Chris Roberts chia sẻ rằng ông đã truy cập hoặc tấn công hệ thống IFE trên máy bay bằng cách tháo vỏ ngoài của hộp điện tử gắn dưới mặt lưng ghế hành khách phía trước ông.

Sau đó, ông dùng một sợi cáp Ethernet rồi sửa đổi để kết nối máy tính xách tay của mình vào hệ thống IFE. Quá trình thực hiện cũng phải tiến hành công việc ghi đè mã vào phần quản lý Thrust Management Computer.

Anh em whitehat.vn muốn thử sức mình có thể xem thêm thông tin chi tiết tại đây.
TNO
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên