Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Aktualności

Boeingi 787 podatne na ataki hakerów?

haker samolotW trakcie jednej z konferencji Black Hat Briefings w Las Vegas, Ruben Santamarta - główny konsultant do spraw cyberbezpieczeństwa w IOActive - opowiedział o znalezionych lukach w oprogramowaniu popularnych samolotów Boeing 787. Producent samolotów zaprzeczył istnieniu zagrożenia, określając prezentację jako "nieodpowiedzialną i mylącą". O co chodzi  w konflikcie? - wyjaśnia Xopero Software.

W samolotach tego typu jak Boeinga 787 pracują trzy główne sieci elektroniki. Pierwsza zarządza działaniem nieistotnych (z punktu widzenia pracy maszyny) systemów, jak urządzenia do rozrywki pasażerów. Druga sieć utrzymuje aplikacje używane przez załogę i personel techniczny. Trzecia i najważniejsza zarządza działaniem wszelkiego rodzaju czujników i urządzeń, na których bezpośrednio pracują piloci.

Błędy, które odnalazł Santamarta pozwalają na włamanie się do pierwszej sieci, stamtąd do drugiej, aby wreszcie uzyskać dostęp do trzeciej i teoretycznie przejąć kontrolę nad systemami samolotu. Rzecznicy Boeinga twierdzą z kolei, że opanowanie maszyny w ten sposób jest niemożliwe. Filtry systemowe nie pozwalają bowiem na swobodny przepływ poleceń między sieciami.

Według twierdzeń IOActive, Santamarta odnalazł oprogramowanie (ówcześnie wciąż w trakcie rozwoju) we wrześniu 2018, kiedy to producent Dreamlinera przypadkowo udostępnił swój serwer. Odnalazł w nim kilka błędów, które można wykorzystać do uruchomienia własnego kodu w systemach. Następnie skontaktował się z inżynierami Boeinga, aby sprawdzić swoje badania w kontrolowanych warunkach, bezpośrednio w systemach maszyny.

Rzecznicy amerykańskiego koncernu zaprzeczają podobnym kontaktom, twierdząc, że pierwszy raz o błędach dowiedzieli się od osoby niepowiązanej z IOActive, a o badaniach Santamarty, zaledwie kilka miesięcy wcześniej z programu konferencji Black Hat. Firma twierdzi również, że IOActive co prawda informowało o problemie, ale wyłącznie zewnętrznego twórcę oprogramowania - Honeywell. Temu z kolei zaprzecza IOActive, podtrzymując swoją wersję.

"Przejęcie kontroli nad samolotem to niezwykle groźny temat" - mówi Bartosz Jurga, dyrektor sprzedaży w Xopero Software. "Szczególnie po atakach z września 2001, zagnięciu samolotu MalaysianAirlines czy katastrofie lotu Germanwings. Jakiekolwiek szerzenie teorii na ten temat z reguły wywołuje panikę, a jeżeli nie jest poparte twardymi dowodami, faktycznie jest nieodpowiedzialne. Tutaj należy zgodzić się z Boeingiem. Z drugiej strony producent Dreamlinera wiedział o temacie prezentacji kilka miesięcy wcześniej i mógł zaplanować swoją reakcję o wiele lepiej. Chociażby podeprzeć się analizami i rzeczowymi dowodami na jej niesłuszność".

W międzyczasie oprogramowanie zostało dopracowane. W testach przeprowadzanych przez Boeinga bezpośrednio na samolocie potwierdzono, że nie ma możliwości wykorzystania błędów do przejęcia kontroli nad systemami. Z tym zgadzają się również liczni komentatorzy i eksperci zza oceanu, którzy wątpią w możliwość przeprowadzenia podobnego ataku krytykując jednocześnie Boeinga za zachowanie po zgłoszeniu problemu.

"Boeing powinien lepiej przygotować się do tej sytuacji tym bardziej, że po katastrofie samolotu linii Ethiopian Airlines w marcu tego roku, wszystkie maszyny Boeing 737MAX zostały uziemione na długie miesiące" - dodaje Bartosz Jurga. "Ważnym problemem, który niestety umyka w całej tej sprawie, jest również niewłaściwe zabezpieczenie danych przez samego producenta. Z pewnością oprócz Santamarta, wiele niepowołanych osób dotarło do badań działu R&D [Research&Development] Boeinga".

Źródło: Xopero Software

Logowanie i rejestracja