IRCD FORUMLARI


¦ IRCdForumlari.NET Sevgi Dolu Bir Forum... ¦ www.ircdforumlari.net ¦ Webmaster Ve IRC Severlerin Buluşma Noktası ¦ |


Geri git   IRCD FORUMLARI > >

Cevapla
Seçenekler Stil
Okunmamış 11-07-2020, 04:31 PM   #1
Sifaa
Banned
 
Sifaa - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Mar 2019
Mesajlar: 20.400
Tesekkür: 0
3 Mesajina 4 Tesekkür Aldi
Standart Pen Test Partners, Boeing 747-400'de Kritik Güncellemeler İçin Disket Kullanıldığını

Pen Test Partners, Boeing 747-400'de Kritik Güncellemeler İçin Disket Kullanıldığını Keşfetti


Pen Test Partners, ender rastlanılan bir şansı yakalayarak ıskartaya çıkarılmış bir Boeing 747-400'ü gezdi. Gerçekleştirilen gezi sırasında uçakta kritik seyir veri tabanlarının yüklenmesi için disket kullanıldığı keşfedildi.
Pen Test Partners, terk edilmiş uçaklardan bir tanesi üzerinde yaptığı araştırmalardan sonra Boeing 747-400'lerde kritik sefer veri tabanlarını yüklemek için disketler kullanıldığını bilgi güvenlik topluluğuna açıkladı.

Bu bilgi ise PTP'den Alex Lomas'ın DEF CON video görüşmesi sırasında ortaya çıktı. Normalde bilgi güvenlik araştırmacılarının havayolu şirketleriyle görüşmesi çok olası değilken Birleşik Krallık merkezli havayolu şirketinin B744 filosunu ıskartaya çıkarması Pen Test Partners için eşsiz bir fırsat doğmasını sağladı.

Boeing 747-400'e sızma testi

Yukarıdaki videodan da izleyebileceğiniz uçağın içerisindeyken kayıt almaya başlayan Lomas, uçakların oldukça pahalı olduğunu, havayolu şirketlerinin ve üreticilerin test yapanların ne aşamada bırakacağını bilmediği için sızma (penetrasyon) testine izin vermediğini söyledi.

Uçağın içerisindeki gezintisine devam eden Lomas, seyir veri tabanı yükleyicisine doğru yöneldi. "Bu veri tabanı her 28 günde bir güncellenmek zorundaydı" diyen Lomas, bir mühendis için ne kadar zevksiz bir iş olduğunu görebilirsiniz dedi.

boeing 747-400 disket

DEF CON'un sanal katılımcıları için gerçekleştirilen soru cevap kısmında Pen Test Partners yöneticisi Ken Munro, Lomas'a çeşitli sorular yöneltti. Herkesin merak ettiği soru ise uçaktaki eğlence sistemlerini (IFE) bir saldırı vektörü olarak kullanarak bir yolcu uçağının hacklenip hacklenemeyeceğiydi.

Lomas, "Özellikle baktığımız yerlerde, IFE gibi yolcu etki alanı sistemleri ve kontrol etki alanı arasındaki herhangi çift yönlü iletişimde bir şey bulamadık. İkisi arasında bulunan, bilgi servisleri alanının DMZ'si yer alıyor. Bence iki katmanlı ayrım arasında atlamak tehlikeli olurdu" ifadelerini kullandı.
Sifaa isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla

Tag Ekle
boeing, disket, güncellemeler, için, kritik, kullanıldığını, partners, pen, test, İçin

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Şu Anki Saat: 03:10 AM


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Destekleyenler by sohbet chat ve mobil sohbet
Search Engine Optimisation provided by DragonByte SEO v2.0.36 (Lite) - vBulletin Mods & Addons Copyright © 2021 DragonByte Technologies Ltd.
Resmi Sohbet Sitemiz ZSohbet.Net'e Buraya Tıklayarak Gidebilirsiniz