> Forums > Allgemeines Security Forum

Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

Erstellt
Feb. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
31
1
„Gefällt mir“
Abos
Noch keine
Mo., 05. Februar, 2024 um 14:18
#1


Bild: Pixabay

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden.

Sicherheitsforscher haben eine Schwachstelle in einer von der Airbus-Tochter Navblue entwickelten App-Suite namens Flysmart+ aufgedeckt - einer Softwarelösung für sogenannte EFBs (Electronic flight bag), mit denen unter anderem Leistungsberechnungen für Flugzeugstarts durchgeführt werden. Die Forscher fanden heraus, dass bei einer der zugehörigen iOS-Apps das ATS-Feature (App Transport Security) sowie jegliche Form der Zertifikatsvalidierung deaktiviert waren.

Dadurch könne ein Angreifer beispielsweise Berechnungen für die Triebwerksleistung manipulieren, was beim Start eines Flugzeugs etwa zum Ausbruch des Hecks sowie zu einem ungeplanten Verlassen der Startbahn führen könne, erklärt Antonio Cassidy von Pen Test Parners in einem Blogbeitrag.






C&M News: https://ress.at/-news05022024152346.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/hGeNf/


Ähnliche Themen:











Top