На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Ошибки в программах есть всегда

Безопасность программного обеспечения обычно рассматривается только как проблема работы в Internet, но это далеко не единственная проблема. Хотя коммер­ческие структуры широко используют Internet, но многие системы работают изоли­рованно в локальных сетях или вообще на отдельных компьютерах. Очевидно, что программное обеспечение отвечает за нечто большее, нежели за возможности для игр в сети или за обмен сообщениями электронной почты и электронными таблица­ми. При ошибках в программном обеспечении убытки исчисляются миллионами долларов, что иногда приводит даже к смерти людей. В этом разделе мы напомним о широко известных случаях ошибок в программах.
Данная информация имеет прямое отношение ко взлому программного обеспе­чения, поскольку "спонтанные" (т.е. без предумышленного вмешательства хакера)


ошибки в программах демонстрируют, что может произойти даже без специально продуманных действий злоумышленника. Читая об этих случаях, представьте, на что способен опытный хакер!
Марсоход NASA
Одна простая ошибка в программном обеспечении стоила Соединенным Штатам около 165 млн. долл., когда спускаемый модуль NASA разбился о поверхность Мар­са. Проблема оказалась в неправильном переводе английских единиц измерения в международные единицы измерения. В результате ошибки была выбрана непра­вильная траектория спуска при приближении к поверхности Марса. Двигатели вы­ключились преждевременно, в результате чего произошла авария.
Система выдачи багажа в аэропорту Денвера
В современном международном порту города Денвер была создана автоматизиро­ванная система выдачи багажа, в которой использовались автоматические тележки, двигающиеся по фиксированному маршруту. При этом все управлялось программным обеспечением. При тестировании тележки стали двигаться неправильно из-за много­численных ошибок в программе управления. Они двигались асинхронно, появлялись то пустые, то перегруженные тележки. Даже груды упавших чемоданов не останавли­вали тележек. Эти ошибки в программном обеспечении привели к задержке открытия аэропорта на 11 месяцев, что стоило аэропорту по крайней мере 1 млн. долл. в сутки.
MV-22 Osprey
Военный вертолет MV-22 Osprey (2) представляет собой нечто среднее между вертолетом вертикального взлета и обычным аэропланом. Сам вертолет и его аэродинамические характеристики очень сложные, поэтому полет вертолета контро­лируется с помощью различных систем сложнейшего программного обеспечения. Как и в большинстве машин подобного класса, в этом вертолете предусмотрено не­сколько аварийных систем на случай ошибки. Однажды, во время рокового взлета, один из гидравлических механизмов загорелся. Это была серьезная проблема, но ее обычно можно было исправить. Однако в данном случае ошибка в программном обеспечении привела к неисправности аварийной системы. Вертолет разбился и че­тыре солдата морской пехоты погибли.
Система US Vlceness
В 1988 году корабль военно-морских сил США запустил реактивную ракету и поразил цель, выявленную бортовым радаром и определенную системой слежения как вражеский военный самолет (3). В действительности "целью" оказался коммерческий самолет Airbus A320 (4), на котором летели ничего не подозре­вающие люди. В результате попадания ракеты погибли 290 человек. В официальном извинении военно-воздушных сил США причиной ошибки были названы непра­вильные данные, выведенные на экран системы слежения.
Компания Microsoft и вирус любви
Распространение вируса "I LOVE YOU" оказалось возможным из-за ошибки в клиенте электронной почты Microsoft Outlook, благодаря которой выполнялись программы, полученные от неизвестных отправителей. Очевидно, никто из команды


программистов Microsoft не подумал о том, на что может быть способен вирус, ис­пользующий встроенные возможности при выполнении сценариев. Согласно ис­следованиям, ущерб, нанесенный вирусом "I LOVE YOU", оценивается миллиар­дами долларов. Обратите внимание, что эта цена была заплачена пользователями Outlook, а не компанией Microsoft. Появление этого вируса продемонстрировало, как Internet-вирус может нанести значительный финансовый ущерб коммерче­ским организациям.


Сравнительно недавно по просторам Internet пронесся еще один широкомас­штабный вирус под названием Blaster, ущерб от которого тоже исчисляется милли­ардами. Распространение этого вируса также является результатом ошибок в про­граммном обеспечении.
Итак, вывод очевиден: ошибки в программном обеспечении являются наиболее серьезным уязвимым местом в компьютерных системах. Эти недостатки программ приводят к огромным финансовым потерям. Подобным образом ошибки позволяют злоумышленникам преднамеренно наносить ущерб и красть важную информацию. В конечном счете ошибки в программном обеспечении приводят к появлению про­грамм атаки.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика