Gå til innhold

Fant sårbarheter i kildekode som lå tilgjengelig på ubeskyttet server hos flyprodusenten Boeing


Anbefalte innlegg

Videoannonse
Annonse
Skrevet

Jeg har aldri vært redd for å fly. Men jeez. For alt vi vet, kan et slik angrep *allerede* ha skjedd og man ville aldri funnet ut hvorfor. Tanken på et synkronisert angrep på mange fly samtidig er ganske ekkel.

  • Liker 2
Skrevet

Det som for meg er mest skremmende er at det per i dag kun er Boeing som mer eller mindre frivillig er gjenstand for en så grundig gjennomgang av SW. Jeg har vondt for å tro at Airbus har så uendelig mye bedre sikkerhet i sine systemer, ei heller Embraer og Bombardier for den saks skyld...

Skrevet (endret)

Det som for meg er mest skremmende er at det per i dag kun er Boeing som mer eller mindre frivillig er gjenstand for en så grundig gjennomgang av SW. 

 

Det tror jeg ikke du kan gå ut fra. 

 

 

Sikkerhetskonsulenten Ruben Santamarta i IOActive kom i september 2018 over en åpent tilgjengelig server hos flyprodusenten Boeing.

 

Om det ikke er "ved en tilfeldighet" at Boeing blir testet av en spesialist på penetrering, så er de andre firmaene du nevner like åpenbare kandidater for en slik test. Nå er det større sannsynlighet for at journalister vil trigge på en slik nyhet fordi Boeing-programvaren ikke har oppført seg slik den skal. Men det vil alltid følges opp av at man begynner å se på resten av bransjen. Så kanskje vi kan forvente at det kommer avsløringer fra noen av de andre aktørene også. 

 

Så skal det sies at det er vel noen ganger penetreringstesting ikke finner noe? Eller? Noen firma vil også betale for systematisk testing før skandalen inntreffer og resultatene da vil ikke bli publisert. 

Endret av tommyb
  • Liker 1
Skrevet

Bruker dem ikke ARINC lenger for å flytte på kritiske signaler men WiFi eller Ethernet?

Virker som om han der bare prøvde å få litt "hype" med sine funnene.

Skrevet

Selvfølgelig sier Boeing at det ikke er mulig. Noe annet ville medført panikk blant mange flyreisende. Av en eller annen grunn har jeg ikke så stor tillit til Boeing som før. Og det hjelper ikke på at de har servere som er svært så sårbare.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...