Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Согласно сообщению, опубликованному Федеральной комиссией по связи (FCC), программный баг в системе черного списка номеров одной из крупнейших мировых телекоммуникационных компаний Level 3 Communications стал причиной крупнейшего сбоя в телефонной связи в истории США.

Как стало известно в результате проведенного FCC расследования, проблемы начались из-за того, что сотрудник Level 3 ввел подозреваемые во вредоносной активности телефонные номера в программном обеспечении для управления сетью компании. Целью этого сотрудника было заблокировать входящие звонки с этих номеров, что он и попытался сделать, введя каждый номер в поля, предусмотренные графическим интерфейсом программного обеспечения.

Однако работник ошибся, оставив одно из полей пустым, он просто не знал, что программное обеспечение не игнорировало пустые поля (что было бы логично), а расценивало незаполненное пространство как символ подстановки. Таким образом, сеть Level 3 начала блокировать все телефоны звонки.

Этот инцидент имел серьезные последствия, которые затронули всю Америку — в течение 84 минут блокировались все звонки абонентов, в общей сложности были заблокированы 111 миллионов звонков. 29,4 миллиона пользователей VoIP испытывали затруднения при связи.

FCC назвала это «самым крупным сбоем в работе в телефонной связи за всю историю США». Звонки на 911 также были заблокированы, однако не удалось дозвониться до службы спасения только 15 абонентам.

FCC также отметила оперативное срабатыванием систем оповещения об аномалиях Level 3, что позволило компании уже через 4 минуты узнать о проблеме и принять соответствующие меры.

«Сотрудник не знал о возможных последствиях, к которым может привести наличие пустого поля. По словам компании, ранее они не сталкивались с подобными проблемами в работе своего программного обеспечения», — объясняет в своем докладе FCC.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome опять под атакой: обнаружена новая уязвимость 0-day

После выхода Chrome 90 не прошло и недели, а в нем уже объявились уязвимости. Более того, одну из них злоумышленники нашли и пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить десктопный браузер до сборки 90.0.4430.85.

Из семи выявленных уязвимостей в анонсе Google обозначены только пять — те, которые нашли сторонние исследователи. Обновление уже начало раздаваться на Windows, macOS и Linux в автоматическом режиме.

Проблема, уже обнаруженная хакерами, связана с работой JavaScript-движка V8 и классифицируется как путаница типов данных. Новую брешь в системе безопасности Chrome выявил исследователь из VerSprite Хосе Мартинес (tr0y4); ей присвоен идентификатор CVE-2021-21224.

Отметим, это уже четвертая уязвимость нулевого дня за последние десять дней, которую Google приходится в срочном порядке закрывать в своем браузере. Об устранении двух из них компания сообщила 13 апреля. На следующий день вышла версия 90, запоздавшая из-за необходимости внесения исправлений после публикации новой 0-day. Прошло еще шесть дней, и оказалось, что сюрпризы для пользователей Chrome не кончились.

Помимо CVE-2021-21224 в движке V8 устранили опасную ошибку переполнения буфера и возможность выхода за границы выделенного в памяти буфера. Также решены проблемы целочисленного переполнения в Mojo (системе, обеспечивающей межпроцессное взаимодействие в Chrome) и использования освобожденной памяти в механизме навигации браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru