Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Программный баг стал причиной крупнейшего сбоя телефонной связи в США

Согласно сообщению, опубликованному Федеральной комиссией по связи (FCC), программный баг в системе черного списка номеров одной из крупнейших мировых телекоммуникационных компаний Level 3 Communications стал причиной крупнейшего сбоя в телефонной связи в истории США.

Как стало известно в результате проведенного FCC расследования, проблемы начались из-за того, что сотрудник Level 3 ввел подозреваемые во вредоносной активности телефонные номера в программном обеспечении для управления сетью компании. Целью этого сотрудника было заблокировать входящие звонки с этих номеров, что он и попытался сделать, введя каждый номер в поля, предусмотренные графическим интерфейсом программного обеспечения.

Однако работник ошибся, оставив одно из полей пустым, он просто не знал, что программное обеспечение не игнорировало пустые поля (что было бы логично), а расценивало незаполненное пространство как символ подстановки. Таким образом, сеть Level 3 начала блокировать все телефоны звонки.

Этот инцидент имел серьезные последствия, которые затронули всю Америку — в течение 84 минут блокировались все звонки абонентов, в общей сложности были заблокированы 111 миллионов звонков. 29,4 миллиона пользователей VoIP испытывали затруднения при связи.

FCC назвала это «самым крупным сбоем в работе в телефонной связи за всю историю США». Звонки на 911 также были заблокированы, однако не удалось дозвониться до службы спасения только 15 абонентам.

FCC также отметила оперативное срабатыванием систем оповещения об аномалиях Level 3, что позволило компании уже через 4 минуты узнать о проблеме и принять соответствующие меры.

«Сотрудник не знал о возможных последствиях, к которым может привести наличие пустого поля. По словам компании, ранее они не сталкивались с подобными проблемами в работе своего программного обеспечения», — объясняет в своем докладе FCC.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новые защитные функции Pastebin можно использовать в кибератаках

На прошлой неделе Pastebin, онлайн-сервис для хранения текста и кусков кода, представил две новые защитные функции. Однако отдельные эксперты считают, что этими нововведениями могут воспользоваться киберпреступники.

Новые функции — «Burn After Read» и «Password Protected Pastes». Первая позволяет удалять загруженный текстовый контент сразу после его прочтения, вторая — защитить свой код паролем.

На анонс новых возможностей отреагировали эксперты в области кибербезопасности, которые заявили, что злоумышленники могут использовать их для организации так называемого командного центра (C&C), с которым будут связываться вредоносные программы. В этом случае исследователям будет гораздо труднее изучать кибератаки.

Кстати, ранее уже встречались истории использования Pastebin во вредоносных кампаниях. Например, майнер WatchBog извлекал данные конфигурации и сами пейлоады из Pastebin.

В настоящее время представители онлайн-сервиса никак не отреагировали на критику специалистов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru