Lỗ hổng phần mềm tiềm ẩn trong máy bay Boeing 787 Dreamliners

08:44 | 06/05/2015 | LỖ HỔNG ATTT

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Đây có thể là lỗi tràn số nguyên cổ điển hoặc một thứ rất gần với nó, nằm ở một trong các hệ thống điện tử của máy bay. Lỗi này phát tác khi động cơ hoạt động liên tục trong khoảng hơn 8 tháng. Do đó, FAA đã công bố một chỉ dẫn bắt buộc các hãng hàng không phải tuân thủ, ít nhất là cho tới khi lỗi phần mềm được khắc phục.

"AD (chỉ dẫn) này được đưa ra dựa trên khả năng các máy bay dòng 787 hoạt động liên tục trong 248 ngày có thể mất tất cả các nguồn điện dự phòng, do các bộ kiểm soát nguồn (GCU) đồng thời chuyển sang chế độ failsafe. Điều này là do bộ đếm của phần mềm bên trong các GCU bị tràn số sau 248 ngày bật liên tục. Chúng tôi (FAA) đưa ra chỉ dẫn này để ngăn ngừa việc mất nguồn điện, dẫn đến mất kiểm soát máy bay."

Thông báo còn cho biết các máy bay Dreamliners có 4 GCU chính, liên kết với 8 bộ phát động cơ. Nếu tất cả đều được khởi động cùng lúc thì “sau 248 ngày hoạt động liên tục, cả 4 GCU sẽ chuyển sang chế độ failsafe cùng lúc, dẫn đến việc mất tất cả các nguồn điện AC – dù máy bay đang ở trong giai đoạn nào của chuyển bay". Boeing đang phát triển bản cập nhật cho phần mềm GCU để khắc phục lỗi tiềm ẩn nói trên. Thông báo của FAA cũng không cung cấp thông tin chi tiết về lỗi phần mềm.

‹ › ×

Tin liên quan

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

14:00 | 29/08/2019

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

Phát hiện sự cố mạng nhằm vào bộ phận kinh doanh máy bay thương mại Airbus

11:00 | 05/03/2019

Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Tin cùng chuyên mục

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.