Уязвимость в British Airways Entertainment System позволяет атакующему повысить привилегии
Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов.
В развлекательной системе British Airways Entertainment System обнаружена серьезная уязвимость (CVE-2019-9019). Проблема затрагивает компонент USB Handler и позволяет локальному атакующему повысить свои привилегии, сообщают специалисты Mitre.
Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. Проблема заключается в том, что функция зарядки и передачи данных через USB позволяет подключать к системе USB-клавиатуру и компьютерную мышь. Благодаря этому неавторизованный злоумышленник с физическим доступом к устройству может атаковать приложение Entertainment. К примеру, используя функцию «копировать/вставить», атакующий может спровоцировать переполнение буфера чата.
Бортовые развлекательные системы являются важным компонентом авиационных систем, в связи с чем могут рассматриваться киберпреступниками как точка входа для дальнейших атак.
На момент написания заметки никаких подробностей об уязвимости или эксплоитов опубликовано не было.