网络安全专家居然在航班上“玩坏了”机载娱乐系统

最近，西苏格兰大学助理教授Hector Marco在越洋航班上发现了飞行娱乐系统屏幕上的拒绝服务攻击 Bug（CVE-2019-9109），他的发现可能会让大量搭载Thales设备的航班头大。

  Marco在YouTube上发了视频，解释自己是怎么在娱乐系统屏幕上操作鼠标的。他“不厌其烦”的在屏幕上复制粘贴一长串字符，其中还有像“fdkfdkfdkfdkfdhhhhhhhh”这样的文字。不久之后，这个应用就卡住了。好在，这并没有影响这架波音飞机上其它乘客面前的屏幕。

  不断在输入区域复制粘贴长传文本是一种渗透测试技术。这样操作会引发软件缓冲区溢出，内存保护机制就无法起效了（比如ASLR）。几年前，Marco和另一个研究人员就发现，只要连敲退格键28次，就能绕过Linux bootloader Grub2的启动认证。

  虽然搞瘫痪了面前的娱乐系统，但Marco也承认，他并不清楚自己在这次越洋航班上到底发现了什么。他只是表示：“这个问题更像缓冲区溢出，但也不能排除内存不足或类似原因。既然它被分类为未知类型的漏洞，我们就该寻找真正原因并作出修正。”