据外媒报道,来自IOActive的工业网络安全专家Ruben Santamarta发现波音787客机核心网络组件中的固件存在多个安全漏洞。 他表示,黑客可以利用这些漏洞,远程访问飞机的机组网络信息系统模块。 研究结果显示,问题固件使用的VxWorks版本系统并未经过航空电子设备认证 。
Santamarta还发现,一些用于与波音787客机进行通信的代理服务器暴露在公共网络上。 黑客可能借此机会攻击这些服务器,从而进入飞机内部网络。
根据Santamarta的说法,现在依然无法确定这些漏洞会造成多大的风险,因为他的研究是在实验环境下进行的。Santamarta表示,必须通过波音787客机进行相关验证才能确定该漏洞的严重程度。
波音公司已经删除了暴露在公共网络下的固件文件,并表示现有措施能够防御Santamarta在报告中提及的攻击。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
