Casa > cibernético Notícias > CVE-2019-9019: British Airways Entertainment System Vulnerável
CYBER NEWS

CVE-2019-9019: British Airways Entertainment System Vulnerável

Dificilmente há um dia sem uma nova vulnerabilidade. CVE-2019-9019 é uma falha de segurança no British Airways Entertainment System que afeta o Boeing 777-36N (É) e talvez outra aeronave, também. O tipo de vulnerabilidade é o escalonamento de privilégios que está localizado no componente USB Handler.




Visão geral técnica CVE-2019-9019

Aqui está a descrição oficial CVE-2019-9019:

The British Airways Entertainment System, como instalado no Boeing 777-36N(É) e possivelmente outra aeronave, não impede que o recurso de carregamento / transferência de dados USB interaja com o teclado USB e dispositivos de mouse, que permite que atacantes fisicamente próximos conduzam ataques imprevistos contra aplicativos de entretenimento, conforme demonstrado usando ações de copiar e colar do mouse para acionar um estouro de buffer de bate-papo ou possivelmente ter outro impacto não especificado.

Como já mencionado, o sistema de entretenimento vulnerável está instalado no Boeing 777-36N(É) , mas outros modelos também podem ser afetados. Deve-se notar que o ataque é possível em nível local, sem nenhuma forma de autenticação necessária para exploração. No momento, não há detalhes técnicos nem um exploit disponível publicamente, pesquisadores de segurança dizer.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/precision-agriculture-industry-cybersecurity-risks/”]Precision Industry Agricultura em Risco de Ameaças de Segurança Cibernética iminente

O preço atual de um exploit é de cerca de $ 5k - $ 25k (estimativa calculada em 02/23/2019). A vulnerabilidade CVE-2019-9019 é descrita como tendo um impacto histórico devido ao seu histórico e recepção.

Uma vez que não há contramedidas conhecidas até agora, uma boa ideia pode ser substituir o sistema afetado por um produto alternativo.

Não há informações sobre possíveis contramedidas conhecidas. Pode ser sugerido substituir o objeto afetado por um produto alternativo.

É importante observar que os sistemas de entretenimento são componentes cruciais na aviação, e podem ser usados ​​como pontos de entrada para invasores em vários cenários. Não é a primeira vez que vulnerabilidades que afetam aeronaves são descobertas. Alguns anos atrás, um pesquisador de segurança descobriu vulnerabilidades no entretenimento a bordo da Panasonic Avionics, conhecidos como sistemas IFE.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/airbus-data-breach-personal-informaton/”]Airbus Dados Breach Exposed informações pessoais de funcionários europeus

Os sistemas IFE são usados ​​por muitas companhias aéreas, incluindo United Airlines, linhas Aéreas americanas, Virgin Atlantic, e Air France. As vulnerabilidades podem permitir que os invasores controlem o que os passageiros veem e ouvem no visor durante o voo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo