Dificilmente há um dia sem uma nova vulnerabilidade. CVE-2019-9019 é uma falha de segurança no British Airways Entertainment System que afeta o Boeing 777-36N (É) e talvez outra aeronave, também. O tipo de vulnerabilidade é o escalonamento de privilégios que está localizado no componente USB Handler.
Visão geral técnica CVE-2019-9019
Aqui está a descrição oficial CVE-2019-9019:
The British Airways Entertainment System, como instalado no Boeing 777-36N(É) e possivelmente outra aeronave, não impede que o recurso de carregamento / transferência de dados USB interaja com o teclado USB e dispositivos de mouse, que permite que atacantes fisicamente próximos conduzam ataques imprevistos contra aplicativos de entretenimento, conforme demonstrado usando ações de copiar e colar do mouse para acionar um estouro de buffer de bate-papo ou possivelmente ter outro impacto não especificado.
Como já mencionado, o sistema de entretenimento vulnerável está instalado no Boeing 777-36N(É) , mas outros modelos também podem ser afetados. Deve-se notar que o ataque é possível em nível local, sem nenhuma forma de autenticação necessária para exploração. No momento, não há detalhes técnicos nem um exploit disponível publicamente, pesquisadores de segurança dizer.
O preço atual de um exploit é de cerca de $ 5k - $ 25k (estimativa calculada em 02/23/2019). A vulnerabilidade CVE-2019-9019 é descrita como tendo um impacto histórico devido ao seu histórico e recepção.
Uma vez que não há contramedidas conhecidas até agora, uma boa ideia pode ser substituir o sistema afetado por um produto alternativo.
Não há informações sobre possíveis contramedidas conhecidas. Pode ser sugerido substituir o objeto afetado por um produto alternativo.
É importante observar que os sistemas de entretenimento são componentes cruciais na aviação, e podem ser usados como pontos de entrada para invasores em vários cenários. Não é a primeira vez que vulnerabilidades que afetam aeronaves são descobertas. Alguns anos atrás, um pesquisador de segurança descobriu vulnerabilidades no entretenimento a bordo da Panasonic Avionics, conhecidos como sistemas IFE.
Os sistemas IFE são usados por muitas companhias aéreas, incluindo United Airlines, linhas Aéreas americanas, Virgin Atlantic, e Air France. As vulnerabilidades podem permitir que os invasores controlem o que os passageiros veem e ouvem no visor durante o voo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: