一入網(wǎng)絡(luò)安全誤終身這話真不是白說。這不，正常坐個飛機都不耽誤網(wǎng)絡(luò)安全教授"捉蟲"，而且人家堅稱自己不是專門來“找茬”，只是偶爾一試就發(fā)現(xiàn)了問題。

最近，西蘇格蘭大學(xué)助理教授 Hector Marco 在越洋航班上發(fā)現(xiàn)了飛行娛樂系統(tǒng)屏幕上的拒絕服務(wù)攻擊 Bug（CVE-2019-9109），他的發(fā)現(xiàn)可能會讓大量搭載 Thales 設(shè)備的航班頭大。

“雖然我當(dāng)時已經(jīng)很累了，而且這是個紅眼航班，但還是忍不住對娛樂系統(tǒng)做了些基本的安全檢查?！盡arco 在領(lǐng)英上的博文中說道，他還用 USB 無線鼠標(biāo)在機載聊天軟件中貼了一長串文本。

盡管后來 Marco 重新編輯了這篇博文，但這個看似無心插柳的行為在社交網(wǎng)絡(luò)上被一些安全行業(yè)從業(yè)者瘋狂 Diss，大家認(rèn)為他的研究方法有些不妥，因為這可是在飛行中，一旦出了問題幾百條性命誰負(fù)責(zé)？

針對這個被炒得沸沸揚揚的捉蟲事件，Marco 在回復(fù) The Register 的郵件中（不愿通過電話溝通）堅稱，自己并非“故意找茬”，只是想將一條長信息發(fā)給另一位乘客，所以才動用了鼠標(biāo)。“嘗試復(fù)制粘貼很多次后，那個聊天應(yīng)用居然突然消失了?！?/p>

Marco 還專門在 YouTube 上發(fā)了視頻，解釋自己是怎么在娛樂系統(tǒng)屏幕上操作鼠標(biāo)的。他“不厭其煩”的在屏幕上復(fù)制粘貼一長串字符，其中還有像“fdkfdkfdkfdkfdhhhhhhhh”這樣的文字。不久之后，這個應(yīng)用就卡住了。好在，這樣狂虐娛樂系統(tǒng)并沒有影響這架波音飛機上其它乘客面前的屏幕。

“我沒想到這個應(yīng)用居然會崩潰?！盡arco 解釋道?！拔铱刹皇枪室庹衣┒矗驗楫?dāng)時我也不知道這套系統(tǒng)有漏洞。”

眾所周知，不斷在輸入?yún)^(qū)域復(fù)制粘貼長傳文本是一種滲透測試技術(shù)。這樣操作會引發(fā)軟件緩沖區(qū)溢出，內(nèi)存保護(hù)機制就無法起效了（比如 ASLR）。幾年前，Marco 和另一個研究人員就發(fā)現(xiàn)，只要連敲退格鍵 28 次，就能繞過 Linux bootloader Grub2 的啟動認(rèn)證。

雖然搞癱瘓了面前的娛樂系統(tǒng)，但 Marco 也承認(rèn)，他并不清楚自己在這次越洋航班上到底發(fā)現(xiàn)了什么。他只是表示：“這個問題更像緩沖區(qū)溢出，但也不能排除內(nèi)存不足或類似原因。既然它被分類為未知類型的漏洞，我們就該尋找真正原因并作出修正。”

受影響的只是英國航空？

美國國家技術(shù)標(biāo)準(zhǔn)研究所認(rèn)為，受 CVE-2019-9109 影響的主要是英國航空波音 777-36N(ER) 上的機載娛樂系統(tǒng)，當(dāng)然其它機型可能也會受影響。調(diào)查顯示，出 Bug 的軟件其實由 Thales 集團開發(fā)并維護(hù)，而英國航空只是它們的客戶之一。

Marco 還表示，自己發(fā)現(xiàn)這個 Bug 后馬上就通知了各相關(guān)方。Thales 拒絕評論，而波音則表示：“我們設(shè)計了多個層級的保護(hù)措施，軟件、硬件和網(wǎng)絡(luò)架構(gòu)功能都是為了保證關(guān)鍵飛行系統(tǒng)安全而生的。波音的網(wǎng)絡(luò)安全經(jīng)受過嚴(yán)格的測試，而且走完了 FAA 的所有流程，我們的飛機符合甚至超過適用的相關(guān)法律法規(guī)?！?/p>

英國航空則澄清稱，這個漏洞并不會讓任何人拿到飛行控制系統(tǒng)的控制權(quán)?！拔覀円呀?jīng)了解了相關(guān)情況，英國航空的調(diào)查組并未識別出任何安全風(fēng)險。公司旗下飛機的機載娛樂系統(tǒng)與關(guān)鍵操作系統(tǒng)是相互獨立的，因為乘客的安全是我們的第一要務(wù)。”

需要注意的是，即使機載娛樂系統(tǒng)出自同一家供應(yīng)商之手，它們的 USB 接口位置也有所不同，怎么設(shè)置還是要聽航空公司的。

這事要鬧大了

眼下，英國航空旗下有 12 架波音 777-300 飛機，它們都搭載了 Thales 的 i5000 機載娛樂系統(tǒng)。除了波音飛機，英國航空旗下的空客 A321 和 A380 用的也是 Thales i5000，這個漏洞還會影響波音 777s 及波音 787。

除了英國航空，阿曼航空和香港航空也在使用 Thales i5000 機載娛樂系統(tǒng)，共涉及 45 架飛機。眼下，我們還不知道這個漏洞是否是 Thales 旗下產(chǎn)品的通病。

關(guān)于自己一手“試出來”的漏洞，Marco 認(rèn)為我們還是得著手解決這個問題，而不是依據(jù)不完整的信息妄加評論。

業(yè)內(nèi)專家 Ken Munro 則認(rèn)為 Marco 的行為有些欠考慮。他表示：“研究確實是推動安全升級的好方法，但研究行為和黑客行為之間是有邊界的，Marco 明知道自己的所作所為會產(chǎn)生什么樣的潛在后果卻沒有及時收手。即使真的要測試機載娛樂系統(tǒng)是否有漏洞，至少也要等到飛機上沒人的時候再做啊。”

雷鋒網(wǎng)Via. The Register

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術(shù)，講述黑客背后的故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。