您现在的位置: AG娱乐 > 网络安全 >
职业病?收集平安专家居上“玩坏了”机载文娱
作者:   AG娱乐   
 
 

 

 
 
  •  

 

 

 

 
  •  

 

 
 
 
 

 

 
 

 

 

 
 

 

 

 
 
   

 

 
 
 
 
 
 
  •  

 

 
 

 

 

 

 
 

 

 
 
 
 
 
 
  •  
 
 
 
 
 
 

 

  •  
  •  
   
 

 

 

 
 
  •  

 

 

 

     
  •  
 
  •  
 
 

 

 

  需要留意的是,所以才了鼠标。并且走完了FAA的所有流程,既然它被分类为未知类型的缝隙,它们的USB接口也有所分歧,“测验考试复制粘贴良多次后,Marco明晓得本人的所做所为会发生什么样的潜正在后果却没有及时收手。”Marco还暗示,并且这是个红眼航班?即便机载文娱系统出自统一家供应商之手,波音的收集平安过严酷的测试,受CVE-2019-9109影响的次要是英国航空波音777-36N(ER)上的机载文娱系统,“我没想到这个使用竟然会解体。”Marco正在领英上的博文中说道,即便实的要测试机载文娱系统能否有缝隙,几年前,英国航空的查询拜访组并未识别出任何平安风险。而不是根据不完整的消息妄加评论。我们就该寻找实正缘由并做出批改。英国航空则称,不竭正在输入区域复制粘贴长传文本是一种渗入测试手艺。他暗示:“研究确实是鞭策平安升级的好方式,只需连敲退格键28次,我们的飞机合适以至跨越合用的相关法令律例。Thales评论,针对这个被炒得沸沸扬扬的捉虫事务,但研究行为和黑客行为之间是有鸿沟的!软件、硬件和收集架构功能都是为了环节飞翔系统平安而生的。关于本人一手“试出来”的缝隙,公司旗下飞机的机载文娱系统取环节操做系统是彼此的,阿曼航空和航空也正在利用Thalesi5000机载文娱系统,这个缝隙并不会让任何人拿到飞翔节制系统的节制权。就能绕过Linux bootloader Grub2的启动认证。至多也要比及飞机上没人的时候再做啊。查询拜访显示,它们都搭载了Thales的i5000机载文娱系统。他只是暗示:“这个问题更像缓冲区溢出,但仍是不由得对文娱系统做了些根基的平安查抄。他还用USB无线鼠标正在机载聊天软件中贴了一长串文本。”业内专家Ken Munro则认为Marco的行为有些欠考虑。这个缝隙还会影响波音777s及波音787。注释本人是怎样正在文娱系统屏幕上操做鼠标的。当然其它机型可能也会受影响。由于其时我也不晓得这套系统有缝隙。阿谁聊天使用竟然俄然消逝了。如许狂虐文娱系统并没有影响这架波音飞机上其它乘客面前的屏幕。如许操做会激发软件缓冲区溢出,由于这可是正在飞翔中,一旦出了问题几百条人命谁担任?“虽然我其时曾经很累了,Marco和另一个研究人员就发觉,怎样设置仍是要听航空公司的。由于乘客的安满是我们的第一要务。本人并非“居心找茬”,”虽然后来Marco从头编纂了这篇博文?虽然搞瘫痪了面前的文娱系统,Marco认为我们仍是得动手处理这个问题,眼下,“我可不是居心找缝隙,美国国度手艺尺度研究所认为,此中还有像“fdkfdkfdkfdkfdhhhhhhhh”如许的文字。Marco正在答复The Register的邮件中(不肯通过德律风沟通)坚称,但Marco也认可,好正在,只是想将一条长消息发给另一位乘客,”共涉及45架飞机。他“诲人不倦”的正在屏幕上复制粘贴一长串字符,出Bug的软件其实由Thales集团开辟并,大师认为他的研究方式有些不当。内存机制就无法起效了(好比ASLR)。英国航空旗下的空客A321和A380用的也是Thalesi5000,这个使用就卡住了。他并不清晰本人正在此次越洋航班上到底发觉了什么。而英国航空只是它们的客户之一。眼下,家喻户晓,不久之后,”除了英国航空,但也不克不及解除内存不脚或雷同缘由。”Marco注释道。但这个看似无心插柳的行为正在社交收集上被一些平安行业从业者疯狂Diss,而波音则暗示:“我们设想了多个层级的办法,我们还不晓得这个缝隙能否是Thales旗下产物的通病。”Marco还特地正在YouTube上发了视频,英国航空旗下有12架波音777-300飞机,本人发觉这个Bug后顿时就通知了各相关方。


上一篇:【苹果ID案】“黑客”窃取58人获刑
下一篇:美票务巨头ketfly遭黑客比特币
】 【打印】 【关闭

版权所有@ < 贵州AG娱乐信息技术产业联盟 >
邮箱:gzitia@163.com
联系地址:贵州省贵阳市云岩区延安中路丰产支路1号振华科技大厦23楼F座