Управление спецоборудованием, доступ к которому должен быть лишь у ограниченного числа лиц, было доступно всем желающим.
Панели управления светосигнальным оборудованием взлетно-посадочных полос доступны через интернет и позволят любому желающему отключать огни, обеспечивающие самолетам безопасную посадку и взлет.
Проблему обнаружил независимый исследователь безопасности Амитай Дан (Amitay Dan). По его словам, как минимум 46 панелей управления светосигнальным оборудованием в ряде городов США и Канады были подключены к открытому интернету. Судя по названию систем, некоторое оборудование установлено на вышках сотовой связи.
Дан уведомил о проблеме Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA) и производителей светосигнального оборудования.
«Данная уязвимость позволяет пользователям получать доступ к панели управления светосигнальным оборудованием и менять интенсивность, включать и отключать освещение», - цитирует издание Motherboard выдержку из письма FAA.
Первое уведомление от исследователя FAA получило еще в августе нынешнего года. Тогда управление сообщило, что его руководства по освещению и маркировке высоких конструкций носят лишь рекомендательный характер, и у него самого нет полномочий требовать от операторов этих конструкций маркировать их.
Тем не менее, подробнее изучив проблему, FAA взяла на себя ее решение. «Обычно FAA не занимается регулированием неправительственного светосигнального оборудования, однако данная уязвимость представляет угрозу безопасности, которую FAA обязана устранить», - говорится в письме управления.
Старший персонал FAA воспроизвел проблему и уведомил о ней производителя светосигнального оборудования Dialight. Компания собрала рабочую группу, которая подготовила исправление для уязвимости и предоставила его всем затронутым клиентам.
Но доступ к знаниям открыт для всех