网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


波音泄漏代码暴露 787 安全漏洞

2019-08-08 20:39 推荐: 浏览: 35 views 字号:

摘要: 《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月,他无意发现波音公司的一台服务器没有任何密码保护,服务器储存了波音 737 和 787 ...

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月,他无意发现波音公司的一台服务器没有任何密码保护,服务器储存了波音 737 和 787 客机的代码。

他下载了这些代码。在大约一年之后,Santamarta 声称他从 787 的代码中发现了安全漏洞,可被黑客作为入侵的起点,进一步渗透到飞机的安全敏感系统。

他将在拉斯维加斯举行的 Black Hat 安全会议上披露其发现,包括在 Crew Information Service/Maintenance System(CIS/MS)中发现的多个漏洞。

CIS/MS 负责维护系统和电子飞行包等应用。Santamarta  称他在 CIS/MS 中发现了多个内存损害漏洞,可作为入侵飞机安全系统的立足点。

波音否认了这一说法,称漏洞不会影响任何关键或必须的飞行系统,它在飞行模式下尝试利用这些漏洞,但没有成功。

稿源:solidot

联系站长租广告位!

中国首席信息安全官


关闭


关闭