Алматы, ул. Курчатова 1 "б"
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

В утекшем коде Boeing обнаружены множественные уязвимости

09.08.2019
Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).

CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую «электронную летнюю сумку», сборник навигационных документов и руководств, используемых пилотами. По словам исследователя, эксплуатация уязвимостей повреждения памяти в CIS/MS позволяет злоумышленнику использовать эти недостатки для отправки команд в гораздо более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.

Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение исследователя о потенциальном векторе атаки. По словам компании, дополнительные системы защиты в CIS/MS не позволяют эксплуатировать представленные уязвимости.

Хотя Сантамарта обнаружил код в открытом доступе в прошлом году и признает отсутствие у него полной информации о системах самолета, другие исследователи кибербезопасности авионики согласились, что обнаруженные в коде недостатки представляют собой пренебрежение кибербезопасностью со стороны Boeing.