Huis > Cyber ​​Nieuws > CVE-2019-9019: British Airways Entertainment System Kwetsbaar
CYBER NEWS

CVE-2019-9019: British Airways Entertainment System Kwetsbaar

Er is nauwelijks een dag zonder een nieuw beveiligingslek. CVE-2019-9019 is een lek in het British Airways Entertainment System, dat Boeing 777-36N invloed (IS) en misschien andere vliegtuigen, ook. Het type kwetsbaarheid is privilege-escalatie die zich in de component USB Handler bevindt.




CVE-2019-9019 Technisch overzicht

Hier is de officiële beschrijving van CVE-2019-9019:

Het entertainmentsysteem van British Airways, zoals geïnstalleerd op Boeing 777-36N(IS) en mogelijk andere vliegtuigen, verhindert niet dat de USB-oplaad-/gegevensoverdrachtfunctie communiceert met USB-toetsenbord- en muisapparaten, waarmee fysiek nabije aanvallers onverwachte aanvallen kunnen uitvoeren op entertainmenttoepassingen, zoals aangetoond door het gebruik van kopieer- en plakacties met de muis om een ​​chatbufferoverloop te activeren of mogelijk een niet-gespecificeerde andere impact te hebben.

Zoals eerder vermeld is het kwetsbare entertainmentsysteem geïnstalleerd op Boeing 777-36N(IS) , maar andere modellen kunnen ook worden beïnvloed. Opgemerkt moet worden dat de aanval op lokaal niveau mogelijk is, zonder enige vorm van authenticatie vereist voor exploitatie. Momenteel, er zijn geen technische details of een exploit openbaar beschikbaar, security onderzoekers zeg.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/precision-agriculture-industry-cybersecurity-risks/”]Precisielandbouw Industry dreigt te worden Cybersecurity Bedreigingen

De huidige prijs voor een exploit is ongeveer $ 5k- $ 25k (schatting berekend op 02/23/2019). De kwetsbaarheid CVE-2019-9019 wordt beschreven als een historische impact vanwege de achtergrond en ontvangst.

Aangezien er tot nu toe geen tegenmaatregelen bekend zijn, een goed idee kan zijn om het getroffen systeem te vervangen door een alternatief product.

Er is geen informatie over mogelijke tegenmaatregelen bekend. Er kan worden voorgesteld om het aangetaste object te vervangen door een alternatief product.

Het is belangrijk op te merken dat entertainmentsystemen cruciale componenten zijn in de luchtvaart, en ze kunnen worden gebruikt als toegangspunten voor aanvallers in verschillende scenario's. Het is niet de eerste keer dat kwetsbaarheden in vliegtuigen worden ontdekt. Een paar jaar geleden, een beveiligingsonderzoeker ontdekte kwetsbaarheden in Panasonic Avionics in-flight entertainment, bekend als IFE-systemen.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/airbus-data-breach-personal-informaton/”]Airbus Gegevens Breach Exposed Persoonlijke informatie van de Europese werknemers

De IFE-systemen worden door veel luchtvaartmaatschappijen gebruikt, waaronder United Airlines, Amerikaanse luchtvaartmaatschappijen, Virgin Atlantic, en Air France. Door de kwetsbaarheden kunnen aanvallers bepalen wat passagiers zien en horen op hun in-flight display.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens