设为首页收藏本站 开启辅助访问
搜索
    查看: 1905|回复: 0

    [安全新闻] 网络安全专家居然在航班上“玩坏了”机载娱乐系统

    [复制链接]
    发表于 2019-3-12 17:45:38 | 显示全部楼层 |阅读模式

    最近,西苏格兰大学助理教授Hector Marco在越洋航班上发现了飞行娱乐系统屏幕上的拒绝服务攻击 Bug(CVE-2019-9109),他的发现可能会让大量搭载Thales设备的航班头大。

      Marco在YouTube上发了视频,解释自己是怎么在娱乐系统屏幕上操作鼠标的。他“不厌其烦”的在屏幕上复制粘贴一长串字符,其中还有像“fdkfdkfdkfdkfdhhhhhhhh”这样的文字。不久之后,这个应用就卡住了。好在,这并没有影响这架波音飞机上其它乘客面前的屏幕。

      不断在输入区域复制粘贴长传文本是一种渗透测试技术。这样操作会引发软件缓冲区溢出,内存保护机制就无法起效了(比如ASLR)。几年前,Marco和另一个研究人员就发现,只要连敲退格键28次,就能绕过Linux bootloader Grub2的启动认证。

      虽然搞瘫痪了面前的娱乐系统,但Marco也承认,他并不清楚自己在这次越洋航班上到底发现了什么。他只是表示:“这个问题更像缓冲区溢出,但也不能排除内存不足或类似原因。既然它被分类为未知类型的漏洞,我们就该寻找真正原因并作出修正。”


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-22 08:09 , Processed in 0.088724 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表