Es gibt kaum einen Tag ohne eine neue Verwundbarkeit. CVE-2019-9019 ist eine Sicherheitslücke in der British Airways-Entertainment-System, das wirkt sich Boeing 777-36N (IS) und vielleicht auch andere Flugzeuge, zu. Die Art der Verwundbarkeit ist privilege escalation, die in der Komponente USB-Handler befindet.
CVE-2019-9019 Technische Übersicht
Hier ist CVE-2019-9019 offizielle Beschreibung:
Die British Airways Entertainment System, wie auf der Boeing 777-36N installiert(IS) und möglicherweise auch andere Flugzeuge, nicht daran hindert, die USB-Lade- / Datentransfer-Funktion aus der Interaktion mit USB-Tastatur und Maus-Geräten, die es ermöglicht physisch nahe Angreifer führen unerwartete Angriffe auf Entertainment-Anwendungen, wie von der Maus verwendet copy-and-paste Aktionen zeigten einen Chat-Pufferüberlauf auslösen oder möglicherweise andere nicht spezifizierte auswirken.
Wie bereits das anfällige Entertainment-System genannt wird auf Boeing 777-36N installiert(IS) , aber auch andere Modelle können ebenfalls betroffen sein. Es soll beachtet werden, dass der Angriff auf lokaler Ebene möglich ist, ohne Form der Authentifizierung für die Verwertung erforderlichen. Im Augenblick, gibt es weder technische Details noch ein Exploit öffentlich verfügbar, Sicherheitsforscher sagen.
Der aktuelle Preis für ein Exploit ist um 5k- $ 25k $ (Schätzung berechnet auf 02/23/2019). Die CVE-2019-9019 Schwachstelle wird beschrieben, um eine historischen Auswirkungen aufgrund seines Hintergrund und den Empfang hat.
Da es so keine bekannten Gegenmaßnahmen weit, eine gute Idee kann das betroffene System zu einem Alternativprodukt ersetzen.
Es gibt keine Informationen über mögliche Gegenmaßnahmen bekannt. Es kann das betroffene Objekt zu einem Alternativprodukt zu ersetzen vorgeschlagen werden.
Es ist wichtig, dass Entertainment-Systeme entscheidende Komponenten in der Luftfahrt sind zu beachten, und sie könnten als Ansatzpunkte für die Angreifer in verschiedenen Szenarien eingesetzt werden. Es ist nicht das erste Mal, Schwachstellen zu beeinflussen Flugzeug entdeckt. Vor ein paar Jahren, ein Sicherheitsforscher entdeckte Schwachstellen in Panasonic Avionics In-Flight Entertainment, als IFE-Systeme bekannt.
Die IFE-Systeme werden von vielen Fluggesellschaften United Airlines verwendet, American Airlines, Virgin Atlantic, und Air France. Die Sicherheitsanfälligkeiten konnten Angreifer ermöglichen, zu kontrollieren, was Passagiere auf ihren in-flight-Display sehen und hören.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: