maybe_elf May 21 2021 at 19:53

Pen Test Partners взломала развлекательную систему «Боинга-747»

2 min

5.4K

Information Security*Old hardwareTransport

+13

Comments 18

mkovalevskyi May 21 2021 at 21:46

Мило. Около 146% всех обновлений винды посвящены «улучшениям безопасности». Аналогичные призывы имеют место быть при каждом воззвании за переход на более новую версию.
А тут оппа — печалька, уязвимости не работают, система слишком старая ))))

unsignedchar May 22 2021 at 10:40

Новые уязвимости не работают — это прямо беда. Нужно сдувать пыль из коробки с эксплойтами от старых уязвимостей.

mkovalevskyi May 22 2021 at 17:53

Сдуть пыль — это конечно да. Но сейчас настали душевные времена, когда даже старый добрый кейген стал требовать дотнет и VC последней версии. И без стада фреймворков никто ничего делать не может от слова совсем.
Так что можно вводить новый класс безопасности систем — системы, для которых все кто знал хоть что-то про них — уже умерли )

cosmolev May 21 2021 at 21:48

tmin10 May 21 2021 at 22:54

А в чём смысл этого взлома, если это уже раритет?

tmin10 May 21 2021 at 22:54

Del

JerleShannara May 21 2021 at 22:59

Такой же как и в запуске Doom-а на всяких калькуляторах — just for lulz.

mSnus May 21 2021 at 23:31

Готовятся к поездке на Сапсане.

А раритет разве больше нигде не летает? Что у них не летает, я прочитал, а у нас?

min0ru May 21 2021 at 23:30

Современные операционные системы, как правило, используют UTF-8, который кодирует символы одним байтом, а не два байта UTF-16

Это - заблуждение. UTF-8 использует переменное количество байт, от одного до четырёх. Один байт используется в случае кодировки символов из таблицы ASCII. UTF-16, точно так же использует от 1 до 4 байт в зависимости от кодируемого символа.

slepmog May 22 2021 at 03:29

UTF-16, точно так же использует от 1 до 4 байт в зависимости от кодируемого символа.

UTF-16 использует 2 или 4 байта для кодирования одной code point (но не 1 или 3). Один логический символ может потребовать нескольких code point.

min0ru May 22 2021 at 09:51

Спасибо за уточнение, про "от одного байта" - опечатка, конечно от двух. А вот про два либо четыре вылетело из головы.

StSav012 May 22 2021 at 10:13

И число 16 в названии это в голове не удержало?

min0ru May 22 2021 at 11:46

Так в том и засада, что 8 в UTF-8, 16 в UTF-16, означает минимальную длину в битах, которую может использовать кодировка, но при этом ни как не говорит о максимальной длине. Отсюда и лезут ноги у забулждения, что UTF-8 использует один, а UTF-16 два, написано же 8 и 16 бит, а факт того, что вся кодовая таблица UNICODE при всем желании ни в один ни в два байта не влезет во внимание не берется.

Кстати, здесь же в статье есть еще неточность:

Современные операционные системы, как правило, используют UTF-8

Если я правильно понимаю, то Windows вообще по-умолчанию использует Windows-1252 или Windows-1251 (либо другую "локальную" кодировку), а в случае юникода раньше использовалась одна из UTF-16 (little endian / big endian). Поддержка UTF-8, в качестве кодировки по-умолчанию, появилась сравнительно недавно. Но я могу заблуждаться, подробно в этой теме не разбирался.

Paranoich May 22 2021 at 08:17

Другая проблема заключалась в том, что тестирование сети в реальном времени и на месте потребовало запуска самолета

А как же наземное питание? Запускать ВСУ вместо того чтобы воткнуть кабель?
Если только самолёт на свалке стоит, но там и ВСУ просто так не запустишь.

JerleShannara May 23 2021 at 02:12

ВСУ обеспечивает все необходимые цепи питанием, наземное не всегда. Хотя если сравнить даты появления 747-ХХХ и этой развлекательной системы, то вполне можно предположить, что эту систему могли вообще подключить сугубо к генератору одного из двигателей, как вещь, которая спокойно исключается из MEL.

Darlock_Ahe May 22 2021 at 08:34

Тот момент, когда security by obscurity, действительно работает.

unsignedchar May 22 2021 at 08:43

Windows NT 4 имеет внутри старинные уязвимости.

Современным script kiddy с ней сложно, ~~верх запаян, дна нет, как пить?~~

Взломать удалось, несмотря на то, что пришлось ~~откапывать стюардессу~~ запускать силовую установку на нелетающем самолёте.

А так да, вокруг много старинной (>20 лет) электроники с забытыми уязвимостями, просто ее не всегда видно.

vindy123 May 22 2021 at 09:51

журналистам сообщили, что система IFE больше не используется ни на одном из 747, которые летают сегодня

Журналистам сообщили, что эта конкретная система не используется, просто кому-то положить на качество своего перевода. IFE - это название класса систем,и, конечно, они никуда из самолётов не делись. Вот так новости типа "АвтоВАЗ прекращает выпуск классических моделей жигулей" превращаются в "АвтоВАЗ прекращает выпуск автомобилей".