Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В утекшем коде Boeing обнаружены множественные уязвимости

09/08/19

BoeingНа конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).

CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую «электронную летнюю сумку», сборник навигационных документов и руководств, используемых пилотами. По словам исследователя, эксплуатация уязвимостей повреждения памяти в CIS/MS позволяет злоумышленнику использовать эти недостатки для отправки команд в гораздо более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.

Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение исследователя о потенциальном векторе атаки. По словам компании, дополнительные системы защиты в CIS/MS не позволяют эксплуатировать представленные уязвимости.

Хотя Сантамарта обнаружил код в открытом доступе в прошлом году и признает отсутствие у него полной информации о системах самолета, другие исследователи кибербезопасности авионики согласились, что обнаруженные в коде недостатки представляют собой пренебрежение кибербезопасностью со стороны Boeing.

Темы:УгрозыBoeing
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...