史上最“昂贵”的漏洞

阿丽亚娜 5 事故

欧洲航天局“阿丽亚娜 5 号”运载火箭在 1996 年 6 月 4 日首次发射时发生了事故。火箭在飞行的第 40 秒由于软件错误而解体并爆炸,该软件直接沿用了以前“阿丽亚娜 4 号”火箭的软件,且未在新环境中进行测试。

此次事故导致四颗卫星失效,财产损失总额在 3.6 亿至 5 亿美元之间,“阿丽亚娜 5 号”计划被推迟一年,欧洲航天局在市场上名誉扫地。

而这一切都是由于常见的算术溢出和缺乏内置的安全开发程序造成的。

软件漏洞导致的超剂量辐射

1985 年 6 月至 1987 年 1 月间,加拿大国家控股公司 AECL 开发的放射治疗仪

Therac-25 至少造成六起超剂量辐射事故;患者接受了数万拉德剂量的辐射,其中两人因此死亡。

调查显示,此次事故归咎于四个软件漏洞,包括缓冲区溢出、除以零和将同一变量应用于不同目的。而造成此次事故的主要原因是风险评估错误:专家们对软件的安全性过度自信。

另一起事故发生在 2000 年 11 月,事故地点在巴拿马国家癌症研究所:28 名患者接受了超剂量的辐射。原因是美国 Multidata Systems International 公司所开发的用于放射治疗计划的软件存在漏洞。通过钴-60 设备可以生成三维图像,显示所接受的辐射剂量和特殊保护块的位置。

然而,由于文件损坏和缺乏软件监督,最终导致 8 名患者死亡。有义务验证计算机计算结果的巴拿马医生被判谋杀罪,而 Multidata 公司本身也在巴拿马和美国面临多起诉讼。

Knight Capital Group 公司亏损 4.4 亿美元

2012 年 8 月 1 日,金融公司 Knight

Capital Group 在 45 分钟内亏损 4.4 亿美元,其原因是该公司的高频交易软件出现漏洞:新版 Retail Liquidity Program 中一个变量的使用方法不同。

与此同时,工程师忘记将新版软件复制到负责自动发送股票买卖指令的八台服务器中的一台,此举导致了数据不同步:其中一个软件版本“认为”自己在测试环境中工作,未对发送的指令进行检查。

由于这次技术故障,Knight Capital Group 公司的股票暴跌超 70%,并被罚款 1200 万美元。由于缺乏代码审查,公司从此一蹶不振,并于 2012 年 12 月被 Getco LLC 公司兼并。

莫里斯蠕虫

国际数据保护日是

11 月 30 日。选择这个月份并非巧合,因为正是在

1988 年 11 月 2 日,有史以来最大的恶意软件开始传播。

麻省理工学院一年级研究生罗伯特·莫里斯出于研究

目的开发出一种蠕虫病毒,该病毒利用编程语言 C 语言输入输出库中 gets() 程序的漏洞,只在运行 BSD 和SunOS 的 VAX 计算机上传播。但是代码中的一个漏洞引发了一场恶意软件传播,对当时 5% 到 10% 的互联网造成了影响。损失达到 9600 万美元,按照现在的通货膨胀计算超过 2.06 亿美元。

Mars Climate Orbiter 转播卫星灾难

1999 年 9 月 23 日,转播卫星 Mars Climate Orbiter 在火星上空脱轨并在大气层中解体。分析表明,此次事故是由于计算错误造成的:卫星软件使用的是公制测量系统,而为卫星创建程序的软件使用的是英制测量系统。

缺乏换算导致计算错误,最终以灾难告终。事故发生后,美国国家航空航天局最终决定完全改用公制。但是他们本可以立即实施代码分析,这样就可以更早地发现使用不同测量系统的情况。

Amazon 销售总额

2014 年 12 月,在天主教圣诞节前 10 天,在线零售商在 Amazon 上的许多产品价格降至 1 便士。这是买家的喜悦却是卖家的噩梦,而这是由于软件 RepricerExpress 造成的,该软件动态计算商品价格,并努力使用户的价格低于其他用户。

受影响的规模尚未评估,但已有卖家因此破产。Amazon 以此次事故是第三方风险为由拒绝赔偿供应商的损失。RepricerExpress 进行了道歉,但也拒绝赔偿损失。

World of Warcraft 传染病

2005 年,World of Warcraft 的开发商 Blizzard 发布了一个新的突袭首领祖尔格拉布,又称“夺灵者哈卡”。他的能力是将疾病传染给其他玩家。这个咒语本应该只在虚拟世界的某个区域起作用。但由于代码中的一个错误,玩家的宠物能够将感染病毒携带到受控区域之外。

电子游戏史上第一场感染率高达 100% 的传染病开始了,这暂时改变了整个游戏的进程:玩家离开家园,搬到农村和人烟稀少的地区,建立隔离区。玩家失去生命,不得不从头开始,这激怒了许多玩家。

一周后,Blizzard 重启服务器并修复了原来的错误。它之所以出名,是因为其甚至被反恐机构和抗击传染病的组织用来研究现实生活中传染病中的人类行为。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/675096.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot响应式编程教程-WebFlux

SpringBoot响应式编程教程-WebFlux 前言正文一、Reactor1、核心概念2、核心特性 二、Spring Webflux与springmvc的组件对比 三、R2DBC 结语 前言 最近有个项目需要用到响应式编程,一开始还是很懵的,以为是网页的自适应,通过部分文章的学习&a…

【模板初阶】

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 1. 泛型编程 2. 函数模板 2.1 函数模板概念 2.2 函数模板格式 2.3 函数模板的原理 2.4 函数模板的实例化 2.5 模板参数的匹配原则 3. 类模板 3.1 类模板的定义…

FPGA_工程_基于Rom的VGA图像显示

一 工程框图 框图中,CLK_in,Vga_ctrl,Vga_pic模块已有,只需要对顶层模块进行修改,并将rom ip例化添加到Vga_pic模块的.v文件中,对Vga_pic的.v文件进行一定修改。 二 理论补充 显示图像的方法:…

Mac 版 Excel 和 Windows 版 Excel的区别

Excel是一款由微软公司开发的电子表格程序,广泛应用于数据处理、分析和可视化等领域。它提供了丰富的功能和工具,包括公式、函数、图表和数据透视表等,帮助用户高效地处理和管理大量数据。同时,Excel还支持与其他Office应用程序的…

docker安装etherpad文档系统

效果 安装 1.创建并进入目录 mkdir -p /opt/etherpad cd /opt/etherpad 2.修改目录权限 chmod -R 777 /opt/etherpad 3.创建并启动容器 docker run -d --name etherpad --restart always -p 10054:9001 -v /opt/etherpad/data:/opt/etherpad-lite/var etherpad/etherpad:la…

【Java数据结构】ArrayList和LinkedList的遍历

一&#xff1a;ArrayList的遍历 import java.util.ArrayList; import java.util.Iterator; import java.util.List;/*** ArrayList的遍历*/ public class Test {public static void main(String[] args) {List<Integer> list new ArrayList<>();list.add(5);list…

win32编程系统BUG(Win32 API中的WM_SETTEXT消息)

由于频繁使用Win32 API中的WM_SETTEXT消息&#xff0c;导致内存占用直线上升。 暂未找到有效解决方案。

HCIA--OSPF实验

1.划分网段&#xff0c;子网划分已完成&#xff1b;接口配置&#xff1a; AR1配置 &#xff1a; [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 172.16.64.1 20 [Huawei-GigabitEthernet0/0/0]qu [Huawei]int l0 [Huawei-LoopBack0]ip add 172.16.80.1 20AR2配置…

Prime(VulnHub)

Prime 文章目录 Prime1、nmap2、web渗透随便看看首页隐写查看目录爆破gobusterferoxbusterdirsearchdirb whatwebsearchsploit WordPress 5.2.2/dev/secret.txtFuzz_For_Webwfuzzimage.phpindex.php location.txtsecrettier360文件包含漏洞包含出password.txt尝试ssh登入尝试登…

MPLS VPN功能组件

VPN实例 VPN实例即为VPN路由转发表VRF&#xff0c;不同VPN之间的路由隔离通过VPN实例实现&#xff0c;PE上存在多个路由转发表&#xff0c;包括一个公网路由转发表&#xff0c;以及一个或多个VPN路由转发表。 PE为每个直接相连的Site建立并维护专门的VPN实例&#xff0c;VPN实…

《计算机网络简易速速上手小册》第10章:未来网络技术趋势(2024 最新版)

文章目录 10.1 边缘计算与网络设计 - 未来网络的速度与激情10.1.1 基础知识10.1.2 重点案例&#xff1a;使用 Python 实现边缘计算的实时视频分析准备工作Python 脚本示例 10.1.3 拓展案例1&#xff1a;智能交通系统Python 脚本示例 - 边缘计算设备上的交通流量分析 10.1.4 拓展…

高考志愿填报模拟系统的功能和技术总结

一、金秋志愿高考志愿填报系统主要功能&#xff1a; 用户注册与登录&#xff1a;允许学生和家长注册账号&#xff0c;使用注册的账号登录系统。 个人信息管理&#xff1a;允许用户查看、修改个人信息&#xff0c;如姓名、性别、联系方式等。 高考成绩输入&#xff1a;学生输…

windows上卸载完程序后,清理残余文件,无法删除的情况处理

现象&#xff1a;通常在卸载完软件后&#xff0c;要删除残余文件或者移动残余文件时候&#xff0c;会弹出来 原因&#xff1a; 因为文件被其他程序已经加载&#xff0c;处理的目标是找到使用这个文件的进程&#xff0c;然后kill掉。类似于linux上的lsof命令查找到进程号&…

SpringOne2023解读-01-使用spring-cloud-contract与TestContainer构建可靠程序

个人创作公约&#xff1a;本人声明创作的所有文章皆为自己原创&#xff0c;如果有参考任何文章的地方&#xff0c;会标注出来&#xff0c;如果有疏漏&#xff0c;欢迎大家批判。如果大家发现网上有抄袭本文章的&#xff0c;欢迎举报&#xff0c;并且积极向这个 github 仓库 提交…

如何在vue中使用拖动排序组件sortablejs

效果图&#xff1a; 1.首先&#xff0c;我们需要在vue项目中安装依赖&#xff1a; npm install -save sortablejs2.创建demo文件>demoTest.vue&#xff0c;直接附上实例代码&#xff1a; <template><div><div id"table-names"><div class&…

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZero CLZero是一款功能强大的模糊测试工具&#xff0c;该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。 工具结构 clzero.py - 工具主脚本&#xff1b; default.py - 包含了大多数标准攻击测试方法和字符&#xff1b; exhaustive.py - 包…

山西电力市场日前价格预测【2024-02-08】

日前价格预测 预测说明&#xff1a; 如上图所示&#xff0c;预测明日&#xff08;2024-02-08&#xff09;山西电力市场全天平均日前电价为200.58元/MWh。其中&#xff0c;最高日前电价为347.58元/MWh&#xff0c;预计出现在07:00。最低日前电价为0.00元/MWh&#xff0c;预计出…

蓝桥杯第八届省赛题笔记------基于单片机的电子钟程序设计与调试

题目要求&#xff1a; 一、基本要求 1.1 使用 CT107D 单片机竞赛板&#xff0c;完成“电子钟”功能的程序设计与调试&#xff1b; 1.2 设计与调试过程中&#xff0c;可参考组委会提供的“资源数据包”&#xff1b; 1.3 Keil 工程文件以准考证号命名&#xff0c;保存在…

RibbonOpenFeign源码(待完善)

Ribbon流程图 OpenFeign流程图

Yii特性

Yii几乎拥有了当今Web 2.0应用发展的全部特性。下面是这些特性的一个简短的清单。 模型-视图-控制器&#xff08;MVC&#xff09;设计模式&#xff1a;Yii在WEB编程中采用这一成熟的技术从而可以更好的将逻辑层和表现层分开。数据库访问对象&#xff08;DAO&#xff09;和Acti…