British Airways ko’ngilochar tizimidagi zaiflik hujumchiga imtiyozlarni oshirishga imkon beradi
Zaif parvoz paytidagi ko’ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo’llaniladi.
British Airways Entertainment System’da jiddiy zaiflik (CVE-2019-9019) aniqlandi. Mitre tadqiqotchilarining fikriga ko’ra, muammo USB Handler komponentiga ta’sir qiladi va mahalliy hujumchiga o’z huquqlarini oshirishga imkon beradi. Zaif ko’ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo’llaniladi. Muammo USB zaryadlash va ma’lumotlarni uzatish funksiyasida, bu esa USB klaviaturasi va sichqonchani tizimga ulash imkonini beradi. Bu qurilmaga jismoniy kirish huquqiga ega bo’lgan ruxsatsiz hujumchiga Entertainment ilovasiga hujum qilish imkonini beradi. Masalan, nusxalash/joylashtirish funksiyasidan foydalanib, hujumchi chat buferining toshib ketishini keltirib chiqarishi mumkin.
Parvozdagi ko’ngilochar tizimlar aviatsiya tizimlarining muhim tarkibiy qismi hisoblanadi va shuning uchun kiberjinoyatchilar tomonidan keyingi hujumlar uchun kirish nuqtasi sifatida ko’rib chiqilishi mumkin.
Yozish paytida zaiflik yoki ekspluatatsiyalar haqida hech qanday ma’lumot e’lon qilinmagan.
