Gündem

Amerikan Savaş Jetleri Uçarken Hacker’ların Kritik Kontrolleri Ele Alabileceği Kritik Hatalar Bulundu

Yalnızca Amerikan Ordusu Savaş Jetlerinin uçuş sistemini test etmesine izin verilen 7 kişilik etik hacker grubu, kritik F-15 savaş jeti sistemlerinde kritik zaafiyetler buldu.

Bu kusurlar, savaş jetleri uçarken video kameraların ve sensörlerin kontrolünün ele alınmasına ve Güvenilir Uçak Bilgi İndirme Merkezi’ni (TADS) tamamen kapatmaya izin veriyor. Değeri 20.000 dolar olan cihaz jetler uçarken video kameralardan ve sensörlerden veri topluyor.

Hava Kuvvetleri yetkilisi Will Roper’ın Washington Post’a söylediğine göre; etik hackerlar, sistemi zararlı saldırı şekilleri kullanararak exploit etmeye çalıştılar, mesela sisteme zararlı yazılım enjekte ederek.

Aynı hackerlar ayrıca Hava Kuvvetleri’nde zaafiyet bulmaya çalıştılar fakat başarısız oldular ve aynı hackerlar benzer testleri ekimde cihazlara dokunmadan denediler.

Geçen yıla kadar, Amerikan ordusu hassas ekipmanlara dokunulmasına ve zaafiyet bulunmasına izin vermiyordu.

Ancak bu yıl, Hava kuvvetleri, Amerika’nın en iyi hackerlar’ına tüm uçak ve silah sistemlerindeki dijital zaafiyetleri taramasına, Rusya, İran ve Kuzey Kore’deki tehlikeli hackerlar bulup zaafiyetleri exploit etmesini riske alamadığı için izin verdi.

Roper ayrıca “Milyonlarca satır kod uçaklarımızın içinde yer alıyor ve eğer biri dahi istismar edilirse, bu uçağı düşürmek için çalışma yapamayan bir ülke bile, sadece birkaç klavye tuşlamasıyla o güce sahip olabilir.” dedi.

Synack, Pentagon’un üçüncü parti zaafiyet servislerini sunan ve bu 7 etik hacker’ı Vegas’a TADS servislerinde zaafiyet bulması için getiren siber-güvenlik firmasıdır.

ABD Savunma Bakanlığı 2016’daki ilk hacking etkinliğini “Hack the Pentagon” adı altında anons etti ve sonra “Hack the Air Force(“Hava Kuvvetleri’ni hackle”)” isimli ortak katılımların yer alabildiği yarışmanın açılışı yapıldı ama hedef sistemler limitliydi mesela sadece ortak-dönüt içeren hacking hedefleriydi, askeri servisin web sayfa ve uygulamaları gibi.

Sonrasında ABD Savunma Bakanlığı daha fazla hassas sistemi açtı ve yüksek marifetli hacking’leregizlilik sözleşmeşi imzalayarak sistemin test edilmesine izin verdi.

DDS yöneticisi Brett Goldstein, “hackerlar’a bu zamanlarda hangi tür dijital saldırıların etkili olabileceği fikrini elde etmek için TADS sistemlerinde testler yapılmasına izin verildi.” dedi. Bunun anlamı da hackerlar TADS bileşenlerini yapan ve bunların nasıl işleneceği konusunda oldukça bilgi sahibi olan üreticilerin geniş ağlarına sızan saldırganlara karşı siber saldırıyı geri püskürtebilecekler.” dedi.

Ayrıca kendisi önümüzdeki yıl Def Con conference adlı konferansda, hackerları Las Vegas’ın yanındaki Nellis veya Creech Hava Kuvvetleri üssüne askeri uçakların içindeki tüm dijital sistemlerdeki açıkları soruşturması için getirmeyi temenni ediyor.

Roper; “Hackerlar’a ayrıca operasyonel askeri uydu için topraklama kontrol sistemini test etmesi için izin verildi ve sistemi bozan herhangi bir başarılı girişimde bulunurlarsa ilk önce diğer zararlı hackerlar tarafından exploit edilmesini korumak için bu güzel bir şans olacak” dedi.

Güvenlik ve gizlilik sebeplerinden dolayı, keşfedilmiş zaafiyetler ve onunla ilişkili detaylar halka açıklanmadı.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir