Huis > Cyber ​​Nieuws > CVE-2019-9019: British Airways Entertainment System Kwetsbaar
CYBER NEWS

CVE-2019-9019: British Airways Entertainment System Kwetsbaar

Er is nauwelijks een dag zonder een nieuw beveiligingslek. CVE-2019-9019 is een lek in het British Airways Entertainment System, dat Boeing 777-36N invloed (IS) en misschien andere vliegtuigen, ook. The vulnerability’s type is privilege escalation that is located in the component USB Handler.




CVE-2019-9019 Technical Overview

Here’s CVE-2019-9019 official description:

The British Airways Entertainment System, as installed on Boeing 777-36N(IS) and possibly other aircraft, does not prevent the USB charging/data-transfer feature from interacting with USB keyboard and mouse devices, which allows physically proximate attackers to conduct unanticipated attacks against Entertainment applications, as demonstrated by using mouse copy-and-paste actions to trigger a Chat buffer overflow or possibly have unspecified other impact.

As already mentioned the vulnerable entertainment system is installed on Boeing 777-36N(IS) , but other models may be affected as well. It should be noted that the attack is possible on a local level, with no form of authentication required for exploitation. Momenteel, there are neither technical details nor an exploit publicly available, security onderzoekers zeg.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/precision-agriculture-industry-cybersecurity-risks/”]Precisielandbouw Industry dreigt te worden Cybersecurity Bedreigingen

The current price for an exploit is around $5k-$25k (schatting berekend op 02/23/2019). The CVE-2019-9019 vulnerability is described as having a historic impact due to its background and reception.

Since there are no known countermeasures so far, a good idea may be to replace the affected system with an alternative product.

There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product.

It’s important to note that entertainment systems are crucial components in aviation, and they could be used as entry points for attackers in various scenarios. It’s not the first time vulnerabilities affecting aircraft are discovered. Een paar jaar geleden, a security researcher uncovered vulnerabilities in Panasonic Avionics in-flight entertainment, known as IFE systems.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/airbus-data-breach-personal-informaton/”]Airbus Gegevens Breach Exposed Persoonlijke informatie van de Europese werknemers

The IFE systems are used by many airlines including United Airlines, American Airlines, Virgin Atlantic, and Air France. The vulnerabilities could allow attackers to control what passengers see and hear on their in-flight display.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...