Lỗ hổng phần mềm tiềm ẩn trong máy bay Boeing 787 Dreamliners

08:44 | 06/05/2015 | LỖ HỔNG ATTT

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Đây có thể là lỗi tràn số nguyên cổ điển hoặc một thứ rất gần với nó, nằm ở một trong các hệ thống điện tử của máy bay. Lỗi này phát tác khi động cơ hoạt động liên tục trong khoảng hơn 8 tháng. Do đó, FAA đã công bố một chỉ dẫn bắt buộc các hãng hàng không phải tuân thủ, ít nhất là cho tới khi lỗi phần mềm được khắc phục.

"AD (chỉ dẫn) này được đưa ra dựa trên khả năng các máy bay dòng 787 hoạt động liên tục trong 248 ngày có thể mất tất cả các nguồn điện dự phòng, do các bộ kiểm soát nguồn (GCU) đồng thời chuyển sang chế độ failsafe. Điều này là do bộ đếm của phần mềm bên trong các GCU bị tràn số sau 248 ngày bật liên tục. Chúng tôi (FAA) đưa ra chỉ dẫn này để ngăn ngừa việc mất nguồn điện, dẫn đến mất kiểm soát máy bay."

Thông báo còn cho biết các máy bay Dreamliners có 4 GCU chính, liên kết với 8 bộ phát động cơ. Nếu tất cả đều được khởi động cùng lúc thì “sau 248 ngày hoạt động liên tục, cả 4 GCU sẽ chuyển sang chế độ failsafe cùng lúc, dẫn đến việc mất tất cả các nguồn điện AC – dù máy bay đang ở trong giai đoạn nào của chuyển bay". Boeing đang phát triển bản cập nhật cho phần mềm GCU để khắc phục lỗi tiềm ẩn nói trên. Thông báo của FAA cũng không cung cấp thông tin chi tiết về lỗi phần mềm.

‹ › ×

Tin liên quan

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

14:00 | 29/08/2019

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

Phát hiện sự cố mạng nhằm vào bộ phận kinh doanh máy bay thương mại Airbus

11:00 | 05/03/2019

Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Tin cùng chuyên mục

TGTOXIC tấn công người dùng Android chỉ bằng một tin nhắn SMS

10:00 | 05/03/2025

Các nhà nghiên cứu bảo mật tại Intel 471 cho biết, đã phát hiện cách phần mềm độc hại TGTOXIC tấn công người dùng Android chỉ bằng một tin nhắn SMS.

Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

08:00 | 19/02/2025

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Cảnh báo biến thể mới của phần mềm đánh cắp thông tin Banshee Stealer nhắm vào người dùng macOS

09:00 | 24/01/2025

Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.