Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

В утекшем коде Boeing обнаружены множественные уязвимости : Операционные системы и программное обеспечение

23.11.2024 0:13


14.08.2019 17:33



На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).

CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую «электронную летную сумку», сборник навигационных документов и руководств, используемых пилотами. По словам исследователя, эксплуатация уязвимостей повреждения памяти в CIS/MS позволяет злоумышленнику использовать эти недостатки для отправки команд в гораздо более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.

Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение исследователя о потенциальном векторе атаки. По словам компании, дополнительные системы защиты в CIS/MS не позволяют эксплуатировать представленные уязвимости.

Хотя Сантамарта обнаружил код в открытом доступе в прошлом году и признает отсутствие у него полной информации о системах самолета, другие исследователи кибербезопасности авионики согласились, что обнаруженные в коде недостатки представляют собой пренебрежение кибербезопасностью со стороны Boeing.
14.08.2019 17:35
Ну вот, теперь честно... То Аэробусу досталось, теперь Боингам :)
Часовой пояс GMT +3, время: 00:13.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.