保盛航空 -华北最大国际机票批发商-全球复杂联程机票-团队机票-头等公务舱机票-留学生机票-国际机票
欢迎来到保盛航空 ! 设为主页 | 联系我们
保盛航空
公告:
预售欧美旺季机票,提前预定,价格低于市场价百分之三十左右,详情请咨询:400-677-6095!
真人娱乐立即开户,网络安全专家正在航班上“玩坏了”机载娱笑系统

  家喻户晓,不息正在输入区域复制粘贴长传文本是一种渗入测试手艺。这样操作会引发软件缓冲区溢出,内存珍视机制就无法起效了(比如 ASLR)。 几年前,Marco 和另一个研讨人员就发明,只消连敲退格键 28 次,就能绕过 Linux bootloader Grub2 的启动认证。

  虽然搞瘫痪了刻下的娱笑系统,但 Marco 也承认,他并不分明自己正在这次越洋航班上事实发明了什么。他只是外示:“这个问题更像缓冲区溢出,但也不能排除内存不及或相似缘由。既然它被分类为未知类型的漏洞,我们就该寻找真正缘由并作出修正。”

真人娱笑当即开户,网络安全专家正正在航班上“玩坏了”机载文娱系统

受影响的只是英邦航空?

  美邦邦家手艺标准研讨所以为,受 CVE-2019-9109 影响的重要是英邦航空波音 777-36N(ER) 上的机载娱笑系统,当然其它机型可以也会受影响。调查显示,出 Bug 的软件着实由 Thales 集团开发并维护,而英邦航空只是它们的客户之一。

  Marco 还外示,自己发明这个 Bug 后顿时就告诉了各相闭方。Thales 回绝评论,而波音则外示:“我们设计了多个层级的珍视措施,软件、硬件和网络架构功能都是为了保证闭键飞行系统安全而生的。波音的网络安全经受过严格的测试,而且走完了 FAA 的全体流程,我们的飞机符合乃至超过合用的相闭司法律例。”

  英邦航空则澄清称,这个漏洞并不会让任何人拿到飞行节制系统的节制权。“我们曾经了解了相闭状况,英邦航空的调查组并未识别出任何安全危害。公司旗下飞机的机载娱笑系统与闭键操作系统是互相独立的,因为搭客的安全是我们的第一要务。 ”

  需要留神的是,即便机载娱笑系统出自同一家供给商之手,它们的 USB 接口位置也有所不同,怎样设置还是要听航空公司的。

  这事要闹大了

  眼下,英邦航空旗下有 12 架波音 777-300 飞机,它们都搭载了 Thales 的 i5000 机载娱笑系统。除了波音飞机,英邦航空旗下的空客 A321 和 A380 用的也是 Thales i5000,这个漏洞还会影响波音 777s 及波音 787。

  除了英邦航空,阿曼航空和香港航空也正在运用 Thales i5000 机载娱笑系统,共涉及 45 架飞机。眼下,我们还不知路这个漏洞是否是 Thales 旗下产品的通病。

  闭于自己一手“试出来”的漏洞,Marco 以为我们还是得动手解决这个问题,而不是依据不完全的信休妄加评论。

  业内专家 Ken Munro 则以为 Marco 的举动有些欠思索。 他外示:“研讨确实是推动安全升级的好方法,但研讨举动和黑客举动之间是有天堑的,Marco 明知路自己的所作所为会产生什么样的潜正在后果却没有实时收手。即便真的要测试机载娱笑系统是否有漏洞,起码也要等到飞机上没人的时分再做啊。”

关于我们 | 国际机票 | 国内机票 | 留学天地 | 全球酒店 | 在线咨询 | 旅行宝典 | 付款方式 | 联系方式 | 行业资讯 |
Copyright @ 2014 版权所有:北京捷安顺达航空服务有限公司 WWW.PEKBS.COM , All rights reserved
电话: 邮箱:guojipiaowu@sina.com
公司地址:北京市朝阳区吉庆里6号佳汇中心B座807房间/北京市朝阳区吉庆里6号佳汇中心B座209-C11房间/
邮政编码: 100020 京ICP备京ICP备11044899号-3