研究人员疑似发现波音787固件中的新漏洞

安全公司IOActive的研究人员宣称发现了波音787客机的一系列安全漏洞。这些漏洞是通过分析去年从一个暴露在公网上的波音服务器上得到的固件而发现的。值得一提的是，除了和波音787和737有关的机组信息系统/维护系统(CIS/MS)和机载网络系统(ONS)固件外，该服务器还泄露了一个基于linux的虚拟机，工程师可用其访问波音的部分内部网络系统。

虽然通过对网络上公共的信息分析，以及对基于Honeywell开发的787的CIS/MS固件进行逆向分析找到一系列飞机漏洞，但是，由于漏洞挖掘工作是在非航空电子设备、非工作平台上进行的，所以并没有通过真正的测试来确认漏洞存在。

787上的通用核心系统(CCS)是一个硬件/软件平台，旨在提供计算、通信和输入输出(I/O)服务，以实现实时托管功能。

虽然其中的虚拟系统分区环境可保证托管功能彼此隔离，但这就意味着关键应用和低级应用共存。IOActive的Ruben Santamarta解释说，即使托管功能或平台资源出现故障，不同程序之间也不应相互干扰。

IOActive在CIS的VxWorks内核实现的自定义部分中发现了数百个对不安全函数的调用。研究人员还发现了其他缺陷，包括整数溢出、缓冲区溢出、拒绝服务、越界读写、内存损坏等等。

在一份详细报告中，IOActive透露，他已联系了波音公司和Honeywell公司，报告了这些漏洞，两家公司都证实了787核心网络代码库中确实存在这些问题。

但是，波音公司告诉IOActive，他们无法复现这些漏洞，也不认为这些漏洞是可以利用的。该公司还表示，他们已经采取了防御措施，防止未来可能出现的漏洞利用状况。

波音公司将787的电子系统分为三个独立的部分，分别是开放数据网络(ODN)，托管非敏感组件；独立数据网络(IDN)，托管敏感组件和CIS；通用数据网络(CDN)，托管航空电子设备和安全系统。研究人员说，攻击者必须从ODN攻击CDN。

该安全公司表示，如果没有真实的波音787测试环境，IOActive无法证实那些漏洞得到了妥当的处理。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.securityweek.com/researchers-find-vulnerabilities-boeing-787-firmware