Hjem > Cyber ​​Nyheder > CVE-2019-9019: British Airways-underholdningssystem Sårbar
CYBER NEWS

CVE-2019-9019: British Airways-underholdningssystem Sårbar

Der er næppe en dag uden en ny sårbarhed. CVE-2019-9019 er et sikkerhedshul i British Airways Entertainment System, som påvirker Boeing 777-36N (ER) og måske andre fly, for. Sårbarhedens type er privilegium -eskalering, der findes i komponenten USB Handler.




CVE-2019-9019 Teknisk oversigt

Her er den officielle beskrivelse af CVE-2019-9019:

British Airways Entertainment System, som installeret på Boeing 777-36N(ER) og muligvis andre fly, forhindrer ikke funktionen USB-opladning/dataoverførsel i at interagere med USB-tastatur og musenheder, som gør det muligt for fysisk nærliggende angribere at foretage uventede angreb mod underholdningsapplikationer, som vist ved at bruge musekopier-og-indsæt-handlinger til at udløse et Chat-bufferoverløb eller muligvis have uspecificeret anden indvirkning.

Som allerede nævnt er det sårbare underholdningssystem installeret på Boeing 777-36N(ER) , men andre modeller kan også blive påvirket. Det skal bemærkes, at angrebet er mulig på et lokalt plan, uden nogen form for godkendelse påkrævet for udnyttelse. I øjeblikket, der hverken tekniske detaljer eller en udnytte offentligt tilgængelige, sikkerhedseksperter sige.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/precision-agriculture-industry-cybersecurity-risks/”]Precision Landbrug Industri i fare af overhængende cybersikkerhed Trusler

Den aktuelle pris for en udnytte er omkring $ 5k- $ 25k (estimering beregnet på 02/23/2019). CVE-2019-9019 sårbarhed beskrives som havende en historisk indvirkning på grund af sin baggrund og modtagelse.

Da der ikke er nogen kendte modforanstaltninger hidtil, en god idé kan være at udskifte det berørte system med et alternativt produkt.

Der er ingen oplysninger om mulige modforanstaltninger kendt. Det kan foreslås at udskifte det berørte objekt med et alternativt produkt.

Det er vigtigt at bemærke, at underholdningssystemer er afgørende komponenter i luftfarten, og de kunne bruges som indgangspunkter for angribere i forskellige scenarier. Det er ikke første gang, sårbarheder, der påvirker fly, opdages. For et par år siden, en sikkerhedsforsker afdækkede sårbarheder i Panasonic Avionics underholdning under flyvning, kendt som IFE -systemer.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/airbus-data-breach-personal-informaton/”]Airbus bruddet Exposed personlige oplysninger af europæiske Medarbejdere

IFE -systemerne bruges af mange flyselskaber, herunder United Airlines, American Airlines, Virgin Atlantic, og Air France. Sårbarhederne kan gøre det muligt for angriberne at kontrollere, hvad passagerer ser og hører på deres flyve-display.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig