波音洩漏程式碼暴露 787 安全漏洞
《連線》報導了 IOActive 公司的安全研究員 Ruben Santamarta 對洩漏的波音程式碼的研究。Santamarta 業餘時間用於專研飛機的網路安全。去年九月,他無意發現波音公司的一臺伺服器沒有任何密碼保護,伺服器儲存了波音 737 和 787 客機的程式碼。
他下載了這些程式碼。在大約一年之後,Santamarta 聲稱他從 787 的程式碼中發現了安全漏洞,可被黑客作為入侵的起點,進一步滲透到飛機的安全敏感系統。
他將在拉斯維加斯舉行的 Black Hat 安全會議上披露其發現,包括在 Crew Information Service/Maintenance System(CIS/MS)中發現的多個漏洞。
CIS/MS 負責維護系統和電子飛行包等應用。Santamarta 稱他在 CIS/MS 中發現了多個記憶體損害漏洞,可作為入侵飛機安全系統的立足點。
波音否認了這一說法,稱漏洞不會影響任何關鍵或必須的飛行系統,它在飛航模式下嘗試利用這些漏洞,但沒有成功。
來源:solidot.org
相關文章
- 分析記憶體洩漏和goroutine洩漏記憶體Go
- .Net程式記憶體洩漏解析記憶體
- linux程式之記憶體洩漏分析Linux記憶體
- go timer 洩漏Go
- 程式碼安全測試第十一期:記憶體洩漏漏洞記憶體
- HackingTeam原始碼洩漏——語音監控分析原始碼
- 納尼,Java 存在記憶體洩洩洩洩洩洩漏嗎?Java記憶體
- 記一次Android週期性控制程式碼洩漏的排查Android
- Handler洩漏處理
- 解決記憶體洩漏(1)-ApacheKylin InternalThreadLocalMap洩漏問題分析記憶體Apachethread
- 記憶體洩漏問題分析之非託管資源洩漏記憶體
- jvm 記憶體洩漏JVM記憶體
- Android 記憶體洩漏Android記憶體
- Goroutine 洩漏防治神器 goleakGo
- Java記憶體洩漏Java記憶體
- js記憶體洩漏JS記憶體
- Android記憶體洩漏Android記憶體
- 關於原始碼防洩漏的本質問題原始碼
- 任意使用者密碼重置(一):重置憑證洩漏密碼
- valgrind 記憶體洩漏分析記憶體
- 記憶體洩漏的原因記憶體
- 記一次 .NET 某流媒體獨角獸 API 控制程式碼洩漏分析API
- 前端面試查漏補缺--(十三) 記憶體洩漏前端面試記憶體
- 記憶體洩漏除錯工具記憶體除錯
- ThreadLocal真會記憶體洩漏?thread記憶體
- WebView引起的記憶體洩漏WebView記憶體
- Perfdog 玩轉記憶體洩漏記憶體
- iOS檢測記憶體洩漏iOS記憶體
- Android記憶體洩漏場景Android記憶體
- ThreadLocal記憶體洩漏問題thread記憶體
- PHP 記憶體洩漏分析定位PHP記憶體
- JavaScript之記憶體洩漏【四】JavaScript記憶體
- 全球眾多巨頭原始碼線上洩漏,海思在列。原始碼
- ThreadLocal記憶體洩漏怎麼回事thread記憶體
- redisson記憶體洩漏問題排查Redis記憶體
- 深入瞭解 JavaScript 記憶體洩漏JavaScript記憶體
- snmp弱口令引起的資訊洩漏
- 記憶體洩漏-原因、避免和定位記憶體