爱国者黑客

爱国者黑客
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
德国爱国者导弹控制系统被黑，攻击者成功执行“未知指令” JackFree2015-07-13共206651人围观 ，发现 21 个不明物体 资讯
patriot-missile-systems.jpg

德国驻扎在叙利亚边境的爱国者导弹系统近日遭黑客攻击，并成功执行了不明来源且“无法解释”的指令。黑客可能已经窃取了机密信息，并访问了导弹控制模块，这将有可能导致导弹向不明目标发射。

目前德国政府已经宣布使用MEADS防空系统来替换爱国者导弹防空系统。

背景介绍

爱国者导弹是防空系统的一部分，由美国制造，作为先进的空中拦截导弹和高性能雷达系统用于防御目的。此导弹系统是由2012年开始驻扎在该地区，当时在叙利亚内战后，土耳其政府请求北约盟国的干预。

根据Behorder Spiegel杂志的消息，黑客能够向驻扎在土耳其境内的爱国者导弹发送“无法解释”的命令。黑客控制了德国驻扎在叙利亚边境的爱国者导弹。不过，目前尚不清楚网络攻击发生的时间，并且也不清楚向系统所发送指令的本质含义。此次被攻击者攻击的系统为德国军队的德国国防军所有，所处区域用于保护土耳其边境。

两个攻击场景

当黑客对爱国者导弹系统进行攻击，并通过两个可疑漏洞向武器系统发送“无法解释”的指令时，攻击才被检测到。

该推测黑客可能已经窃取了敏感信息，并访问了导弹控制模块，这将有可能导致导弹向不明目标发射。

patriot-missile-systems-2.jpg

针对这种类型的导弹系统，有两种可能存在的攻击场景：

第一个场景是，黑客利用传感器发射互操作性（SSI）中的漏洞，其中SSI是一个处于导弹发射器和控制系统之间的实时数据交换器
第二个场景是，黑客可以通过入侵控制武器导向的电脑芯片来破解整个系统。
美国武器暗藏后门

前军情五处特工和告密者Annie Machon告诉RT，高度安全的美国武器中可能包含后门。同时，斯诺登泄漏的信息证实，美国政府进行国家网络间谍活动，意在窃取敏感国家的机密。

德国联邦国防部发言人否认了导弹劫持说，不过已使用MEADS防空系统替代爱国者导弹防空系统。

*参考来源securityaffairs、thehackernews，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

JackFree
JackFree
174 篇文章
等级： 8级
||
上一篇：一夜回到解放前：英国政府将封杀WhatsApp、iMessage和Snapchat下一篇：Hacking Team数据中惊现第二枚Flash 0day漏洞
这些评论亮了

k0_pwn007 (3级)一只二进制小菜鸡k0shl回复
快在系统里安装360安全卫士!(本条5毛,括号里删除)
)82(亮了

Hi2vd (4级)某甲方乙方最讨厌的人······回复
安装TX管家，本官网连接TSRC，每天登陆可加经验，截至目前，同时有3000万导弹在线
)54(亮了

笑而不语 (2级)回复
还是手动的安全！
)28(亮了

h4ckj1n (1级)一名小学生,酷爱信息安全.追根揭底,做一名搬砖的好厨师回复
肯定是dir溢出导弹 -hahaha~
)9(亮了

什么鬼 回复
@ Hi2vd 每天签到有积分，积分可换：核弹、战斗机、坦克、等一系列高端装备
)8(亮了
发表评论已有 21 条评论

笑而不语 (2级) 2015-07-13回复 1楼
还是手动的安全！

亮了(28)

k0_pwn007 (3级) 一只二进制小菜鸡k0shl 2015-07-13回复 2楼
快在系统里安装360安全卫士!(本条5毛,括号里删除)

亮了(82)

Hi2vd (4级) 某甲方乙方最讨厌的人······ 2015-07-13回复 3楼
安装TX管家，本官网连接TSRC，每天登陆可加经验，截至目前，同时有3000万导弹在线

亮了(54)

532000663 (2级) 2015-07-13回复
@ Hi2vd 你已经战胜了全国99%的导弹

亮了(5)

什么鬼 2015-07-13回复
@ Hi2vd 每天签到有积分，积分可换：核弹、战斗机、坦克、等一系列高端装备

亮了(8)

贡邦宇03 2015-07-13回复 4楼
辣么牛逼？

亮了(0)

h4ckj1n (1级) 一名小学生,酷爱信息安全.追根揭底,做一名搬砖的好厨师 2015-07-13回复 5楼
肯定是dir溢出导弹 -hahaha~

亮了(9)

李铁军 2015-07-13回复 6楼
这也行…… 转发微博

亮了(0)

0八戒0 (1级) 2015-07-13回复 7楼
目标米国发射。

亮了(1)

keen 2015-07-13回复 8楼
为什么这玩意儿会连互联网？军用网络和民用网络不是独立的么？

亮了(0)

学渣达人 2015-07-13回复 9楼
给力

亮了(0)

雨碎江城 2015-07-13回复 10楼
我们丢掉了这一局，但还没有结束，

亮了(0)

COD 2015-07-13回复
@ 雨碎江城 准备好迎接下一局~

亮了(0)

世纪男DT 2015-07-13回复 11楼
目标锁定美国宙斯顿，发射！嘻嘻

亮了(0)

逗比 (3级) 2015-07-13回复 12楼
指令 目标 美国 发射 bang、 bang、bang、 bang

亮了(0)

Fiend520 (7级) 2015-07-13回复 13楼
这好危险，我要挖地道

亮了(0)

挽尊小优优 2015-07-13回复 14楼
[doge]会玩

亮了(0)

susftp (5级) 中 2015-07-13回复 15楼
美国佬最那个的。你懂得！

亮了(2)

sanduo (1级) 2015-07-13回复 16楼
军用系统和民用系统是两个不同的系统，如果说是黑客攻击的，倒不如说是特工干的

亮了(2)

云谈风轻zh 2015-07-14回复 17楼
锁定F系列战机。

亮了(0)

小龍 (1级) 2015-07-14回复 18楼
通过flash 0day入侵成功，

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
JackFree
JackFree

冒个泡，表示我还关注着FB······

174
文章数
147
评论数
最近文章
BypassUAC：Windows系统UAC绕过利器
2016.02.04

Dridex出现新型变种木马，专攻英国银行客户
2016.01.27

RWMC：利用PowerShell提取Windows账号密码的利器
2016.01.27

浏览更多
相关阅读
谁在你心目中“最skr”？WitAwards 2018「大众投票」即日启动！VirusTotal平台将新增CrowdStrike和Invincea两款扫描引擎MySQL SSL/TLS连接存在安全漏洞，可遭中间人攻击“历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK攻击者现可绕过MicrosoftEdge、Google Chrome和Safari的内容安全策略
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank