Исследователи компании IOActive нашли ряд брешей в прошивке пассажирского самолета Boeing 787 Dreamliner. Сама прошивка попала на общедоступные серверы Boeing в прошлом году. Это позволило экспертам проанализировать ее.
Уязвимости удалось обнаружить после анализа публично доступной информации и обратного инжиниринга прошивки самолета. При этом анализ проводился на несертифицированной платформе. И тестирование эксплуатации уязвимостей в реальных условиях никто не проводил.
Аппаратно-программная платформа Common Core System (CCS) служит для обеспечения связи, вычислений и возможностей ввода-вывода. С другой стороны, есть виртуальная система, гарантирующая, что функции изолированы друг от друга.
По словам специалистов, при возникновении ошибки функций или ресурсов платформы, процессы не должны мешать друг другу. Однако исследователи обнаружили сотни отсылок к небезопасным вызовам функций в кастомной части имплементации ядра CIS VxWorks. Помимо этого, специалисты нашли дополнительные уязвимые шаблоны. Среди них было и переполнение буфера, и DoS, и чтение-запись за пределами границ.
В отчете компании утверждается, что исследователи связались с представителями Boeing по поводу брешей, и те подтвердили их наличие.