IOActive Kiber-xavfsizlik kompaniyasining tadqiqotchilari Boeing 787 Dreamliner yo'lovchi samolyotining dasturiy ta'minotida bir qator zaifliklarni aniqladilar.
Eslatib o'tamiz, Boeing serverlari tomonidan aniqlangan va o'tgan yili ommaga taqdim etilgan, bu esa mutaxassislarga uni tahlil qilishga imkon bergan. Shuni ta'kidlash kerakki, bu bo'shliqlar omma uchun ochiq bo'lgan ma'lumotlarni tahlil qilish va samolyotlarning dasturiy ta'minotini teskari loyihalash natijasida aniqlangan. Bundan tashqari, tahlil sertifikatlanmagan platformada o'tkazildi va hech kim zaif sharoitlardan real sharoitlarda foydalanishni sinab ko'rmadi.
Boeing 787 Dreamliner Common Core System (CCS) uskunasi va dasturiy platformasi bilan jihozlangan, u ulanish, hisoblash va kirish / chiqish imkoniyatlarini ta'minlash uchun mo'ljallangan. Boshqa tomondan, funktsiyalarning bir-biridan ajratilishini ta'minlaydigan virtual tizim mavjud. IOActive mutaxassislari tushuntirishicha, platforma funktsiyalari yoki resurslarida xato bo'lsa ham, jarayonlar bir-biriga aralashmasligi kerak.
Tahlil davomida tadqiqotchilar MDH VxWorks yadrosini amalga oshirishning maxsus qismida xavfli funktsiyalarga oid yuzlab murojaatlarni topdilar. Bundan tashqari, mutaxassislar qo'shimcha himoyasiz patternlarni, shu jumladan bufer toshib ketishi, DoS va chegaradan tashqarida o'qish-yozish mumkinligini aniqladilar. Kompaniya hisobotida aytilishicha, tadqiqotchilar Boeing vakillari bilan bog'lanib, ularning zaifliklari to'g'risida xabar berishgan va ular bu muammo mavjudligini tasdiqladilar.
Manbaa: https://www.anti-malware.ru/news/2019-08-09-1447/30400