Specialiștii de la IOActive, care au descoperit bug-urile, susțin că lucrează cu producătorii pentru a întări dispozitivele împotriva atacurilor. Detalii cu privire la vulnerabilități vor fi prezentate, joi, de experții companiei de securitate cibernetică, în cadrul conferinței de securitate Black Hat, din Las Vegas. Cel mai mare grup de dispozitive vulnerabile la atac au fost folosite în aeronavele comerciale, a declarat Ruben Santamarta, consultant de securitate IOActive, pentru eWeek, site-ul de știri din domeniul tehnologiei. Unele dintre vulnerabilitățile care au afectat avioanele impuneau atacatorului să se afle în acel zbor, a susținut Santamarta, însă acesta a descoperit că sute de dispozitive vulnerabile puteau fi accesate de la distanță, prin intermediul internetului.

Niciuna dintre vulnerabilități nu a permis, însă, atacatorilor accesul la sistemele utilizate pentru controlul zborurilor. Alte probleme au fost identificate la stațiile satelit de la sol, pe nave și în bazele militare americane, a declarat Santamarta. Pe sistemele navelor, atacatorii ar putea obține controlul asupra receptoarelor satelit, pentru a intercepta sau deteriora antena prin creșterea puterii sale output. Cei de la IOActive au obținut acces la sistemele de comunicații prin satelit prin intermediul backdoor-urilor în codurile de control. Backdoor-urile nu au fost introduse malițios, însă au fost probabil adăugate în timpul dezvoltării software-ului. În unele cazuri, dispozitivele folosite nu au putut fi actualizate cu software securizat. În schimb, întregul dispozitiv a trebuit să fie înlocuit cu o versiune mai modernă, ce rula un cod mai puțin atacabil. IOActive a declarat că a amânat publicarea detaliilor cu privire la descoperiri, în timp ce producătorii acționează pentru a remedia bug-urile.

SURSA: smartnews.ro