Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Олег Иванов 02 Апреля 2018 - 08:22

...

Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Согласно сообщению, опубликованному Федеральной комиссией по связи (FCC), программный баг в системе черного списка номеров одной из крупнейших мировых телекоммуникационных компаний Level 3 Communications стал причиной крупнейшего сбоя в телефонной связи в истории США.

Как стало известно в результате проведенного FCC расследования, проблемы начались из-за того, что сотрудник Level 3 ввел подозреваемые во вредоносной активности телефонные номера в программном обеспечении для управления сетью компании. Целью этого сотрудника было заблокировать входящие звонки с этих номеров, что он и попытался сделать, введя каждый номер в поля, предусмотренные графическим интерфейсом программного обеспечения.

Однако работник ошибся, оставив одно из полей пустым, он просто не знал, что программное обеспечение не игнорировало пустые поля (что было бы логично), а расценивало незаполненное пространство как символ подстановки. Таким образом, сеть Level 3 начала блокировать все телефоны звонки.

Этот инцидент имел серьезные последствия, которые затронули всю Америку — в течение 84 минут блокировались все звонки абонентов, в общей сложности были заблокированы 111 миллионов звонков. 29,4 миллиона пользователей VoIP испытывали затруднения при связи.

FCC назвала это «самым крупным сбоем в работе в телефонной связи за всю историю США». Звонки на 911 также были заблокированы, однако не удалось дозвониться до службы спасения только 15 абонентам.

FCC также отметила оперативное срабатыванием систем оповещения об аномалиях Level 3, что позволило компании уже через 4 минуты узнать о проблеме и принять соответствующие меры.

«Сотрудник не знал о возможных последствиях, к которым может привести наличие пустого поля. По словам компании, ранее они не сталкивались с подобными проблемами в работе своего программного обеспечения», — объясняет в своем докладе FCC.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!