锁定关键基础设施(CI)的攻击行动日益频繁,其中一种标的,便是航空运输产业,但过往锁定这类目标的攻击事故,多半发生在美洲和欧洲,如今有出现在东南亚的事故,引起当地高度关注。
今天早上日本航空(Japan Airlines,JAL)传出遭遇网路攻击,并导致部分航班延后起飞的情况,引起日本媒体高度关注,他们根据掌握的情报,指出日本航空很有可能受到DDoS攻击。
【攻击与威胁】
今天(26日)上午有媒体报导,日本当地有多处机场出现班机延误的现象,起因是有航空公司遭遇网路攻击造成。
日本航空(Japan Airlines,JAL)在网站上发布公告,表示他们在今天当地时间早上7时24分(台湾时间6时24分)开始,发现连接内外网路环境的网路设备遭到破坏,并导致与外部通讯的系统也发生异常。对此,该公司于8时56分将导致网路运作故障的路由器设备离线,并表示他们已经确定这起事故的影响范围,正在对相关系统进行检查,并著手复原。
虽然日本航空并未提及上述事故发生的原因,但当地媒体都指出是伺服器遭到攻击造成。根据NHK的报导,羽田机场、关西机场、大阪机场、福冈机场都出现部分班机延误的情况,但成田机场并未受到影响。
【漏洞与修补】
12月23日Apache基金会发布公告,表示旗下的内容传递网路(CDN)软体Apache Traffic Control存在SQL注入漏洞CVE-2024-45387,影响8.0.0至8.0.1版软体,他们已发布8.0.2版进行修补。
这项漏洞出现在名为Traffic Ops的组态管理及监控元件,攻击者一旦挟持特殊权限使用者,并取得admin、federation、operations、portal,或是steering角色身分,就有机会借由发送特制的PUT请求,在资料库执行任意SQL命令,CVSS风险评为9.9(满分10分)。
其他漏洞与修补
【资安防御措施】
根据以色列新闻网站Ynetnews的报导,美国检察官办公室在今年10月向以色列耶路撒冷地方法院申请,将居住在海法的Rostislav Panev引渡到美国,原因就是此人是勒索软体骇客组织LockBit的成员,于2019年至2024年参与软体开发。
这项消息在上周四(19日)曝光。根据起诉书内容,此人为LockBit的软体开发人员,他制作了进阶的攻击工具,其中包含能从受害电脑连线的印表机印出勒索讯息的机制,他从组织总共收到的酬劳是时价为23万美元的比特币。