Уязвимость в British Airways Entertainment System позволяет атакующему повысить привилегии

В развлекательной системе British Airways Entertainment System обнаружена серьезная уязвимость (CVE-2019-9019). Проблема затрагивает компонент USB Handler и позволяет локальному атакующему повысить свои привилегии, сообщают специалисты Mitre.

Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. Проблема заключается в том, что функция зарядки и передачи данных через USB позволяет подключать к системе USB-клавиатуру и компьютерную мышь. Благодаря этому неавторизованный злоумышленник с физическим доступом к устройству может атаковать приложение Entertainment. К примеру, используя функцию «копировать/вставить», атакующий может спровоцировать переполнение буфера чата.

Бортовые развлекательные системы являются важным компонентом авиационных систем, в связи с чем могут рассматриваться киберпреступниками как точка входа для дальнейших атак.

На момент написания заметки никаких подробностей об уязвимости или эксплоитов опубликовано не было.