Hjem > Cyber ​​Nyheder > CVE-2019-9019: British Airways-underholdningssystem Sårbar
CYBER NEWS

CVE-2019-9019: British Airways-underholdningssystem Sårbar

Der er næppe en dag uden en ny sårbarhed. CVE-2019-9019 er et sikkerhedshul i British Airways Entertainment System, som påvirker Boeing 777-36N (ER) og måske andre fly, for. The vulnerability’s type is privilege escalation that is located in the component USB Handler.




CVE-2019-9019 Technical Overview

Here’s CVE-2019-9019 official description:

The British Airways Entertainment System, as installed on Boeing 777-36N(ER) and possibly other aircraft, does not prevent the USB charging/data-transfer feature from interacting with USB keyboard and mouse devices, which allows physically proximate attackers to conduct unanticipated attacks against Entertainment applications, as demonstrated by using mouse copy-and-paste actions to trigger a Chat buffer overflow or possibly have unspecified other impact.

As already mentioned the vulnerable entertainment system is installed on Boeing 777-36N(ER) , but other models may be affected as well. Det skal bemærkes, at angrebet er mulig på et lokalt plan, uden nogen form for godkendelse påkrævet for udnyttelse. I øjeblikket, der hverken tekniske detaljer eller en udnytte offentligt tilgængelige, sikkerhedseksperter sige.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/precision-agriculture-industry-cybersecurity-risks/”]Precision Landbrug Industri i fare af overhængende cybersikkerhed Trusler

Den aktuelle pris for en udnytte er omkring $ 5k- $ 25k (estimering beregnet på 02/23/2019). CVE-2019-9019 sårbarhed beskrives som havende en historisk indvirkning på grund af sin baggrund og modtagelse.

Da der ikke er nogen kendte modforanstaltninger hidtil, a good idea may be to replace the affected system with an alternative product.

There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product.

It’s important to note that entertainment systems are crucial components in aviation, and they could be used as entry points for attackers in various scenarios. It’s not the first time vulnerabilities affecting aircraft are discovered. For et par år siden, a security researcher uncovered vulnerabilities in Panasonic Avionics in-flight entertainment, known as IFE systems.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/airbus-data-breach-personal-informaton/”]Airbus bruddet Exposed personlige oplysninger af europæiske Medarbejdere

The IFE systems are used by many airlines including United Airlines, American Airlines, Virgin Atlantic, and Air France. The vulnerabilities could allow attackers to control what passengers see and hear on their in-flight display.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...