根據(jù)美國聯(lián)邦通信委員會(huì)(FCC)在本月初發(fā)布的報(bào)告,電信服務(wù)提供商的電話號(hào)碼黑名單系統(tǒng)中的軟件錯(cuò)誤導(dǎo)致美國歷史上最大的電話中斷。
該電信公司屬于3級(jí),現(xiàn)在是CenturyLink的一部分,停電時(shí)間為2016年10月4日。
根據(jù)FCC的調(diào)查,三級(jí)員工在公司的網(wǎng)絡(luò)管理軟件中輸入涉嫌惡意活動(dòng)的電話號(hào)碼后開始中斷。
該員工希望阻止來自這些號(hào)碼的來電,并在軟件的GUI提供的字段中輸入每個(gè)號(hào)碼。
當(dāng)3級(jí)技術(shù)人員將字段留空而沒有輸入數(shù)字時(shí),問題就出現(xiàn)了。對(duì)于員工而言,不知道該軟件并沒有像大多數(shù)軟件那樣忽略空白區(qū)域,而是將空白空間視為一個(gè)“通配符”字符。
一旦技術(shù)人員提交了他的意見,3級(jí)的網(wǎng)絡(luò)就開始阻止所有電話。
這個(gè)事件產(chǎn)生了巨大的影響,影響了整個(gè)美國。在東部夏令時(shí)(美國東部時(shí)間)10:06和11:30之間的84分鐘內(nèi),3級(jí)的網(wǎng)絡(luò)阻止了所有呼叫,大量1.11億個(gè)呼叫,其中1.09億個(gè)呼叫以VoIP為基礎(chǔ)。
大約有2,940萬VoIP用戶和約230萬無線用戶受到影響。
美國聯(lián)邦通信委員會(huì)稱,該事件具有“全國性影響”,稱其為“聯(lián)邦通信委員會(huì)網(wǎng)絡(luò)停電報(bào)告系統(tǒng)(NORS)歷史上報(bào)告的最大的[停電]”。
對(duì)911的呼叫也被阻止,但由于緊急系統(tǒng)的冗余,117個(gè)呼叫中只有15個(gè)呼叫未能連接到公共安全應(yīng)答點(diǎn)(PSAP)。
如果3級(jí)沒有適當(dāng)?shù)南到y(tǒng)來提醒操作員異常活動(dòng),則停機(jī)時(shí)間可能會(huì)更長。美國聯(lián)邦通信委員會(huì)說,3級(jí)在開始四分鐘后才意識(shí)到事件。
“技術(shù)人員并不知道將網(wǎng)絡(luò)管理軟件領(lǐng)域留在空白的后果,”FCC在其報(bào)告中得出結(jié)論,免除了員工和公司的罪責(zé)。 “三級(jí)人員以前沒有在他們的網(wǎng)絡(luò)管理軟件中觀察到或者經(jīng)歷過這種行為,根據(jù)第3級(jí),這是網(wǎng)絡(luò)設(shè)備反欺詐行動(dòng)首次導(dǎo)致停機(jī)。”
FCC報(bào)告還提到3級(jí)使用“供應(yīng)商提供的網(wǎng)絡(luò)管理軟件”,但沒有提供供應(yīng)商的名稱。
作為后續(xù)糾正措施的一部分,Level 3現(xiàn)在使用供應(yīng)系統(tǒng)來處理電話號(hào)碼禁令,并且公司還移除了800多個(gè)技術(shù)人員賬戶,這些賬戶可以訪問他們不應(yīng)該訪問的各種網(wǎng)絡(luò)系統(tǒng)。
原文:https://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/