黑客揭露空客EFB应用漏洞,飞行数据面临风险
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
渗透测试公司Pen Test Partners发现了空客Flysmart+管理套件中的一个重要漏洞,该漏洞已在19个月内修复。该漏洞可能导致应用程序受到Wi-Fi拦截攻击,干扰发动机性能计算,可能导致事故发生。Pen Test Partners已与波音、汉莎航空和空客合作修复了该漏洞。
🎯
关键要点
- 渗透测试公司Pen Test Partners发现空客Flysmart+管理套件中的重要漏洞。
- 该漏洞可能导致Wi-Fi拦截攻击,干扰发动机性能计算,增加事故风险。
- Flysmart+是空客NAVBLUE为飞行员设计的电子飞行包应用程序套件。
- 漏洞导致应用程序禁用应用传输安全(ATS)功能,允许不安全的通信。
- 攻击者可以通过定向Wi-Fi网络修改飞机性能数据,影响飞行安全。
- Pen Test Partners与波音、汉莎航空和空客合作修复了该漏洞。
- 2022年6月,Pen Test Partners向空客提交漏洞报告,空客确认并承诺修复。
- 2023年2月,空客确认已在Flysmart+最新版本中修复该漏洞。
- 研究成果在DEF CON 31安全会议及其他场合展示,强调航空安全的重要性。
➡️
