Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В утекшем коде Boeing обнаружены множественные уязвимости

09/08/19

BoeingНа конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).

CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую «электронную летнюю сумку», сборник навигационных документов и руководств, используемых пилотами. По словам исследователя, эксплуатация уязвимостей повреждения памяти в CIS/MS позволяет злоумышленнику использовать эти недостатки для отправки команд в гораздо более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.

Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение исследователя о потенциальном векторе атаки. По словам компании, дополнительные системы защиты в CIS/MS не позволяют эксплуатировать представленные уязвимости.

Хотя Сантамарта обнаружил код в открытом доступе в прошлом году и признает отсутствие у него полной информации о системах самолета, другие исследователи кибербезопасности авионики согласились, что обнаруженные в коде недостатки представляют собой пренебрежение кибербезопасностью со стороны Boeing.

Темы:УгрозыBoeing
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...