甲沟炎最佳治疗方法,职业病?网络安全专家居然在航班上“玩坏了”机载文娱体系,咽喉肿痛

admin 5个月前 ( 03-29 08:09 ) 0条评论
摘要: 职业病?网络安全专家居然在航班上“玩坏了”机载娱乐系统...
李华手机今日报价

一入网络安全误终身这甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛话真不是白说。这不,正常坐个飞机都不耽搁网络安全教授"捉虫",并且人家坚称自己不是专门来“找茬”,仅仅偶然一试就发现了问题。

最近,西苏格载具回流线兰大学助理教授 Hector Marco 在越洋航班上发现了飞翔文娱系统屏幕上的回绝效劳进犯 Bug(CVE-2019-9109),他的发现或许会让很多搭恩师颂载 Thales 设备的航班头大。

“尽管我其时现已很累了,并且这是个红眼航班,但仍是不由得对文娱系统做了些根本的安全查看。”Marco 在领英上的博文中说道,他还用 USB 无线鼠标在机载谈天软件1024bt中贴了一长串文本。

尽管后来 Marco 从头修改了这篇博文,但这个看似无心插柳的行为在交际网络上被一些安全职业从业者疯甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛狂 Diss,咱们以为他的研讨办法有些不当,由于这但是在飞翔中,一旦出了问题几百条性命谁负责?

针对这个被炒得沸反盈天的捉虫事马辉义件,Marco 在回复 The Register 的邮件中(不肯经过电话交流)坚称,自己并非“成心找茬”,仅仅想将一条长信息发给另一位乘客,所以才动用了鼠标。“测验复制粘贴很屡次后,那个谈天运用竟然忽然消失了。”

张佳奇

Marco 还专门在 YouT甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛ube 上发了视频,解说自己是怎样在文娱系统屏幕上操作鼠标的。他“不厌甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛其烦”的在甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛屏幕上复制粘贴一长串干与打一字字符,其间还有像“fdkfdkfdkfdkfdhhhhhhhh”这样的文澄海伯伯字。不久之后菲兹电胆,这个运用就卡住了facu。好在,这样狂虐文娱系统并没有影响这架波音飞机上其它乘客面前的屏幕。

“我没想到这个运用竟然会溃散。”Marco 解说道。“我可不是成心找缝隙,由于其时我也不知道这套系统有缝隙。”

众所快汇宝周知,不断在输入区域复制粘贴长传文本是一h同人种浸透测验技能。这样操作会引发软件缓冲区溢出,内存保护机制就无法起效了(比方 ASLR)。几年前,Marco 和另一个研讨人员就发现,只需连敲退格键 28 次,就能绕过 Linux bootloader Grub2 的发动认证。

尽管搞瘫痪了面前的文娱系统,但 Marco 也供认,他并不清楚自己在这燕池个人简介次越洋航天姿隐瞒霜班上究竟发现了什么。他仅仅表明:“这个问题更像缓冲区溢出,但也不能扫除内存不足或相似原因。已然它被分类为不知道类型的缝隙,咱们就该寻觅真实原因并作出批改。”

受影响的仅仅英国航空?

美国国家技能标准研讨所以为,受 CVE-2019-9109 影响的主要是英国航空波音 777-36N(ER) 上的机载文娱系统,当然其它机型或许也会受影响。查询显现,出 Bug 的软件其实由 Thales 集团开发并保护,而英国航空仅仅它们的客户之一。

Marco 还表明,自己发现这个 Bug 后立刻就通太阳的儿子打一字知了各相关方。Thales 回绝谈论,而波音则表明:鸡巴“咱们规划了多个层级的保郭起月教师护办法,软件、硬件和网络架构功用都是为了确保要害飞翔系统安全而生的。波音的网络安全饱尝过严厉的测验,并且走完了 FAA 的一切流程,咱们的飞机契合乃至超越适用的相关法律法规。”

英国航空则弄清称,这个缝隙并不会让任何人拿到飞翔控制系统的控制权。“咱们现已了解了相关状况,英国航空的查询组并未辨认出任何安全危险。公司旗下飞机的机载文娱系统与要害操作系统是彼此独立的,由于乘客的安满是咱们的榜首要务。

需求留意的是,即便机载文娱系统出自同一家供货商之手,它们的 USB 接口方位也有所不同,怎样设置仍是要听航空公司的。

这事要闹大了

眼甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛下,英国航空旗下有 12 架波音 777-300 飞机,它们都搭载了 Thales 的 i5000 机载文娱系统。除了波音飞机,英国航空旗下的空客 A321 和 A380 用的也是 Thales i5000,这个缝隙还会影响波音 777s 及波音 787。

除了英国航空,阿曼航空和香港航空也在运用 Thales i5000 机载文娱系统,共触及风流都市 45 架飞机。眼下,咱们还不知道这个缝隙是否是 Thales 旗下产品的通病。

关于自己一手“试出来”的缝隙,Marco 以为咱们仍是得着手处理这个问题,而不是根据不完整的信息妄加谈论。

业界专家 Ken Munro 则以为 Marco 的行为有些欠考虑。他表明:“研讨确实是推进安全晋级的好办法,但研讨行为和黑客行为之间是有鸿沟的,Marco 明知道自己的所作所为会发生什么样的潜在结果却没有及时收手。即便真的要测验机载文娱系统是否有缝隙,至少也要比及飞机上没人的时分再做啊。”

雷锋网Via. The Register

雷锋网宅客频道(微信大众号:letshome),炮灰乡村媳专心前锋技能,叙述黑客背面的故事,欢迎重视雷锋网宅客频道。

公司 开发 技能
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳甲沟炎最佳医治办法,职业病?网络安全专家竟然在航班上“玩坏了”机载文娱系统,咽喉胀痛。
文章版权及转载声明:

作者:admin本文地址:http://www.geogianews.com/articles/626.html发布于 5个月前 ( 03-29 08:09 )
文章转载或复制请以超链接形式并注明出处哥哥新闻,大哥哥的眼光还原事情的真相