آموزش طراحی سایت پاناسونیک: محصولات ما سامانه های هواپیمایی را در معرض نفوذ قرار نمی‌دهند » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » پاناسونیک: محصولات ما سامانه های هواپیمایی را در معرض نفوذ قرار نمی‌دهند




پاناسونیک: محصولات ما سامانه های هواپیمایی را در معرض نفوذ قرار نمی‌دهند

پاناسونیک: محصولات ما سامانه های هواپیمایی را در معرض نفوذ قرار نمی‌دهند

 

محقق IOActive روبن سانتامارتا، دیروز نشان داد که آسیب‌پذیری‌هایی را در سامانه‌ی سرگرمی پاناسونیک کشف کرده است. این سامانه‌ها توسط ۱۳ خط هوایی استفاده می‌شود. این محقق امنیتی عنوان کرد بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد حتی کنترل یک هواپیما را دست بگیرند و در سامانه‌های هیئت مدیره، از جمله صفحه نمایش مسافر و کنترل ناوبری تداخل ایجاد کنند.


امروز شرکت پاناسونیک در بیانیه‌ای رایانامه‌ای اعلام کرد تمامی این ادعاها گمراه‌کننده و اشتباه است و معتقد است شرکت IOActive به اشتباه به‌طور عمومی این هشدارها را صادر کرده است. پاناسونیک تأکید کرده که چنین حملاتی شدنی نیست و این شرکت امنیتی را متهم کرد که اطلاعات بی‌اساس و اثبات‌نشده‌ای را به مطبوعات ارائه کرده است.


در بیانیه‌ی پاناسونیک آمده است: «نتیجه‌گیری‌های ارائه‌شده توسط IOActive به مطبوعات، براساس یافته‌های واقعی نیست. تأثیرات ضمنی و بالقوه‌ی این آسیب‌پذیری‌ها باید در بهترین سطح تئوری تفسیر شده و در بدترین حالت مورد بررسی قرار بگیرد. بدیهی است که یافته‌های فرضی این شرکت از آسیب‌پذیری‌ها به هیچ‌وجه قابل توجیه نیست.»

 

 

اشکالات جزئی در حال حاضر وصله شده است

 

شرکت پاناسونیک توضیح داد که در تاریخ ۳۱ اردیبهشت سال ۹۴ گزارشی را از طرف سانتامارتا دریافت کرده و اوایل امسال بررسی‌های گسترده‌ای را انجام داده است. این شرکت اعلام کرد به‌جز چند اشکال جزئی و کوچک که در حال حاضر وصله شده است، آسیب‌پذیری جدی وجود ندارد که مهاجم از طریق آن بتواند کنترل سامانه‌ی هواپیما را در دست بگیرد.


در ادامه‌ی بیانیه‌ی پاناسونیک آمده است: «در گزارشی که IOActive برای مطبوعات ارسال کرده، تعدادی از آسیب‌پذیری‌های فرضی در سامانه‌های الکترونیکی هواپیما، با برخی اشکالات سامانه‌های پاناسونیک به‌طور نامناسبی ترکیب شده و تصوری گمراه‌کننده بوجود آمده است. اینک این‌گونه به‌نظر می‌رسد که اشکالات سامانه‌های پاناسونیک باعث ایجاد ناامنی در هواپیماها شده است.»


پاناسونیک در ادامه توضیح داد که آزمایش‌های سانتامارتا براساس یک بررسی غیرمجاز انجام شده و محققانی که می‌خواهند محصولات این شرکت را از دیدگاه آسیب‌پذیری مورد بررسی قرار دهند، باید در برنامه‌ی قانونی پاداش در ازای اشکال این شرکت همکاری کنند. محققان می‌توانند آسیب‌پذیری‌ها را با متخصصان این شرکت در میان گذاشته و به بهبود امنیت محصولات کمک کنند.


در نهایت شرکت پاناسونیک از IOActive خواسته تا در گزارش خود شفاف‌سازی انجام دهد و عنوان کند که اشکالات سامانه‌های پاناسونیک به نفوذگران اجازه‌ی کنترل سامانه‌های هواپیما را نمی‌دهد و با حملات سایبری نمیتوان به برنامه سامانه پاناسونیک دسترسی پیدا کرد.

 

 

 
منبع : asis

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 2-10-1395, 13:49   بازدیدها : 802   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .