[Cảnh báo] Phát hiện lỗi SQL Injection trên 13 hãng hàng không lớn trên thế giới

Thảo luận trong 'Tin tức' bắt đầu bởi phambaloc, 21/12/16, 09:12 AM.

  1. phambaloc

    phambaloc WhiteHat

    Tham gia: 31/08/16, 03:08 PM
    Bài viết: 11
    Đã được thích: 16
    Điểm thành tích:
    8



    Khi bạn nghe thấy một thông báo trên chuyến bay, "Thưa quý vị, đây là đội trưởng của mình nói ...," điều đó có thể rằng thông báo là đến từ một hacker đang kiểm soát chuyến bay của bạn.
    Một lỗ hổng nguy hiểm trong hệ thống giải trí trên máy bay được sử dụng bởi các hãng hàng không hàng đầu, bao gồm Emirates, United, American Airlines, Virgin, và Qatar, có thể cho phép tin tặc chiếm quyền điều khiển một số hệ thống máy bay và thậm chí mất làm cho máy bay mất kiểm soát.
    Theo các nhà nghiên cứu bảo mật từ IOActive, các lỗ hổng bảo mật nằm trong hệ thống điện tử Panasonic In-Flight, hệ thống giải trí (IFE) được sử dụng trong các máy bay của các hãng hàng không lớn, tạo điều kiện lỗ hổng để cho tin tặc có thể khai thác và điều chỉnh thông tin chuyến bay.
    [video=youtube;dqji2JSg_tw]https://www.youtube.com/watch?v=dqji2JSg_tw[/video]​

    Các lỗ hổng bảo mật có thể bị khai thác bởi hacker có thể cho phép họ giả mạo thông tin chuyến bay như hành trình bay, thống kê tốc độ và về độ cao, ăn cắp thông tin thẻ tín dụng.
    Ruben Santamarta quản lý IOActive đã tấn công thử trên máy bay để thay đổi các thông tin như độ cao và vị trí, điều khiển được hệ thống chiếu sáng trong cabin, cũng như hack vào hệ thống thông báo trên chuyến bay.
    Santamarta nói: "Tôi không tin rằng những hệ thống này có thể chống lại các cuộc tấn công vững chắc của các hacker độc hại có tay nghề cao. Điều này chỉ phụ thuộc vào quyết tâm và ý đồ của kẻ tấn công, từ góc độ kỹ thuật, điều đó hoàn toàn khả thi." Ngoài những vấn đề quan trọng, các nhà nghiên cứu cho biết trong một số trường hợp; tin tặc có thể truy cập thông tin thẻ tín dụng của hành khách được lưu trữ trong hệ thống thanh toán tự động và thường xuyên sử dụng chi tiết thành viên phi công của họ để thu thập dữ liệu cá nhân.
    [video=youtube;jEsQsGf0Qek]https://www.youtube.com/watch?v=jEsQsGf0Qek[/video]​

    Các lỗ hổng ảnh hưởng đến 13 hãng hàng không khác nhau có sử dụng hệ thống Panasonic Avionics, trong đó bao gồm American Airlines, United, Virgin, Emirates, Etihad, Qatar, Finnair, KLM, Iberia, Scandinavia, Air France, Singapore, và Aerolineas Argentinas.
    Các lỗ hổng đã được báo cáo cho Panasonic tháng ba năm ngoái, và các nhà nghiên cứu đã chờ đợi hơn một năm và một nửa để đi công bố, vì vậy công ty đã "đủ thời gian để sản xuất và triển khai các bản vá lỗi, ít nhất là cho các lỗ hổng nổi bật nhất."
    Emirates đang làm việc với Panasonic để giải quyết những vấn đề này và thường xuyên cập nhật hệ thống của mình. "Sự an toàn của hành khách và phi hành đoàn trên máy bay là một ưu tiên và sẽ không bị ảnh hưởng" Emirates cho biết, báo cáo của tờ Telegraph.
    Santamarta là nhà nghiên cứu cùng một người đã cảnh báo về các vấn đề an ninh trong các hệ thống được sử dụng bởi các máy bay khác nhau từ trước.
    Trở lại năm 2014, ông phát hiện ra rằng nó đã có thể bẻ khóa một lỗi, mà để cho anh ta kết nối với tín hiệu Wi-Fi hoặc các hệ thống giải trí trên máy bay để kết nối với thiết bị máy bay, bao gồm hệ thống định vị.
    Theo Thehackernews
     
    Last edited by a moderator: 21/12/16, 01:12 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan