专家发现波音787客机内部网络存在缺陷

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：专家在实验环境下发现了数个安全漏洞，不过具体影响必须对波音787客机进行实地检测后才能确定。

据外媒报道，来自IOActive的工业网络安全专家Ruben Santamarta发现波音787客机核心网络组件中的固件存在多个安全漏洞。他表示，黑客可以利用这些漏洞，远程访问飞机的机组网络信息系统模块。研究结果显示，问题固件使用的VxWorks版本系统并未经过航空电子设备认证。

Santamarta还发现，一些用于与波音787客机进行通信的代理服务器暴露在公共网络上。黑客可能借此机会攻击这些服务器，从而进入飞机内部网络。

根据Santamarta的说法，现在依然无法确定这些漏洞会造成多大的风险，因为他的研究是在实验环境下进行的。Santamarta表示，必须通过波音787客机进行相关验证才能确定该漏洞的严重程度。

波音公司已经删除了暴露在公共网络下的固件文件，并表示现有措施能够防御Santamarta在报告中提及的攻击。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com