В утекшем коде Boeing обнаружены множественные уязвимости
09/08/19
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую «электронную летнюю сумку», сборник навигационных документов и руководств, используемых пилотами. По словам исследователя, эксплуатация уязвимостей повреждения памяти в CIS/MS позволяет злоумышленнику использовать эти недостатки для отправки команд в гораздо более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.
Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение исследователя о потенциальном векторе атаки. По словам компании, дополнительные системы защиты в CIS/MS не позволяют эксплуатировать представленные уязвимости.
Хотя Сантамарта обнаружил код в открытом доступе в прошлом году и признает отсутствие у него полной информации о системах самолета, другие исследователи кибербезопасности авионики согласились, что обнаруженные в коде недостатки представляют собой пренебрежение кибербезопасностью со стороны Boeing.