OpenForum RSS: Аудит кода показал полную беззащитность авиационного ПО пере... https://opennet.ru/openforum/vsluhforumID3/54427.html Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного Федеральной администрацией по авиации США, выявил (http://it.slashdot.org/article.pl?sid=09/05/11/2159212) 3800 уязвимостей, из которых 763 помечены как опасные. За 2008 год разработчики данного ПО получили около 800 сообщений о проблемах безопасности, из которых до сих пор не исправлено 17%. Некоторые из ошибок позволяли атакующим получить управление над машинами ATO (http://en.wikipedia.org/wiki/Air_Traffic_Organization). <br><br>По словам представителя компании WhiteHat Security, выполнившей аудит кода, тип и число ошибок типичны для большинства других проверяемых web-приложений. Проведя эксперимент, аудиторам удалось через брешь в безопасности web-приложения получить доступ к инфраструктуре управления воздушным транспортом и системе анализа погодных условий.<br><br><br>URL: http://it.slashdot.org/article.pl?sid=09/05/11/2159212&from=rss<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=21768<br> Аудит кода показал полную беззащитность авиационного ПО пере... (yarodin) https://opennet.ru/openforum/vsluhforumID3/54427.html#35 Wed, 27 May 2009 16:37:51 GMT &gt;Буквально на днях летал на B767 через океан. Так вот его развлекательная <br>&gt;система весьма красиво в реальном времени показывает пасажирам кое-какую простейшую телеметрию <br>&gt;вроде высоты, скорости и текущих координат. При взлете система отключена, но <br>&gt;посадку через нее приятно наблюдать. Я не сомневаюсь что эта система <br>&gt;максимально изолирована от систем управления самолетом, но если данные в нее <br>&gt;как-то поступают, то можно допустить теоретическую возможность наличия уязвимости. Хотя они <br>&gt;конечно могли и отдельный GPS поставить для этого. Может как раз <br>&gt;после того случая и поставили. <br><br>Я вот тоже на таком же агрегате недавно летал. И систему эту видел, по моему именно "gps" составляющая ее настолько условна и корява, что как бы она не сугубо вычислительные данные использовала. Т.е. вполне возможно, что там вообще нет никакого gps в ней :)<br><br>Кстати акцент у вас брутальный совершенно, но говорите бодренько :)<br> Аудит кода показал полную беззащитность авиационного ПО пере... (koffu) https://opennet.ru/openforum/vsluhforumID3/54427.html#33 Sun, 24 May 2009 07:23:03 GMT &gt;Несколько <br>&gt;пилотов попытались перезагрузить ПО истребителя в полете." <br><br>Несколько... в истребителе? Пятеро? Интересно как это? Один жал кнопку, остальные кричали...<br>Да и что за софт такой? Снова Windows? Завис проводник, пелоты не могли открыть через Paint карту... пытались слать багрепорт, еле отправили... после перезагрузки...<br> Аудит кода показал полную беззащитность авиационного ПО пере... (Ivan) https://opennet.ru/openforum/vsluhforumID3/54427.html#32 Sat, 23 May 2009 16:42:50 GMT &gt;была, кстати, проблема с возможностью получения доступа к системам управления из сети <br>&gt;пассажирского салона в 787 боинге <br><br>Ну да, всё верно, всегда было проблемматично получить доступ к системам управления из сети пассажирского салона в 787 боинге.<br> Аудит кода показал полную беззащитность авиационного ПО пере... (Agressor) https://opennet.ru/openforum/vsluhforumID3/54427.html#31 Wed, 20 May 2009 14:37:26 GMT Гы-гы... Вспомните историю про Фантомы и ошибку при делении на 0 в бортовом компе при полете над Мертвым морем :)<br> Аудит кода показал полную беззащитность авиационного ПО пере... (yantux) https://opennet.ru/openforum/vsluhforumID3/54427.html#30 Tue, 19 May 2009 13:55:02 GMT Скорее всего перегрузили комп, который обеспечивает сервис пилота, но не влияет напрямую на безопасность полёта. Видимо пилоты соблюли инструкции и полетили обратно.<br> Аудит кода показал полную беззащитность авиационного ПО пере... (yantux) https://opennet.ru/openforum/vsluhforumID3/54427.html#29 Tue, 19 May 2009 13:53:03 GMT Начать с того, что если пилот и может перезагрузить комп, то только тот, который на влияет напрямую на безопсность полёта.<br> Аудит кода показал полную беззащитность авиационного ПО пере... (cryptoanonymouns) https://opennet.ru/openforum/vsluhforumID3/54427.html#28 Tue, 19 May 2009 05:31:48 GMT там был сразу отдельный GPS и не из-за проблем с безопасностью....<br> Аудит кода показал полную беззащитность авиационного ПО пере (Sphynkx) https://opennet.ru/openforum/vsluhforumID3/54427.html#27 Tue, 19 May 2009 00:02:22 GMT &gt;Браво, вот так пишется весь софт, который пишут гост конторы, понабирают туда <br>&gt;своих детей и кумовей, и не важно, что они тупые, зато <br>&gt;своих пристроили, да бабки попилили. <br><br>...а только ли гос??.. Эх-х-х...<br><br> Аудит кода показал полную беззащитность авиационного ПО пере... (wr2) https://opennet.ru/openforum/vsluhforumID3/54427.html#26 Mon, 18 May 2009 19:54:51 GMT Реально, набор о-о-очень старых баек. Причем, некоторые из них реально произошли в жизни, только не совсем так, как описано по ссылке. Не спиз***ь, как говорится, - не расскажешь. Вот это особенно понравилось: "Лишь одному пилоту удалось связаться с экспертами разработчика (компании Lockheed Martin). Несколько пилотов попытались перезагрузить ПО истребителя в полете." <br>Может быть кто-то думает, что у пилота истребителя (!) есть так много свободного времени в полете, что он может связаться с кем хочет? Или все-таки это шел обычный процесс летных испытаний и выявилась обычная недоработка (правда, в этом случае эпизод существенно теряет "зрелищность")? По остальным эпизодам вопросов не меньше.<br>