پاناسونیک: محصولات ما سامانه های هواپیمایی را در معرض نفوذ قرار نمیدهند
محقق IOActive روبن سانتامارتا، دیروز نشان داد که آسیبپذیریهایی را در سامانهی سرگرمی پاناسونیک کشف کرده است. این سامانهها توسط ۱۳ خط هوایی استفاده میشود. این محقق امنیتی عنوان کرد بهرهبرداری از این آسیبپذیریها به مهاجمان اجازه میدهد حتی کنترل یک هواپیما را دست بگیرند و در سامانههای هیئت مدیره، از جمله صفحه نمایش مسافر و کنترل ناوبری تداخل ایجاد کنند.
امروز شرکت پاناسونیک در بیانیهای رایانامهای اعلام کرد تمامی این ادعاها گمراهکننده و اشتباه است و معتقد است شرکت IOActive به اشتباه بهطور عمومی این هشدارها را صادر کرده است. پاناسونیک تأکید کرده که چنین حملاتی شدنی نیست و این شرکت امنیتی را متهم کرد که اطلاعات بیاساس و اثباتنشدهای را به مطبوعات ارائه کرده است.
در بیانیهی پاناسونیک آمده است: «نتیجهگیریهای ارائهشده توسط IOActive به مطبوعات، براساس یافتههای واقعی نیست. تأثیرات ضمنی و بالقوهی این آسیبپذیریها باید در بهترین سطح تئوری تفسیر شده و در بدترین حالت مورد بررسی قرار بگیرد. بدیهی است که یافتههای فرضی این شرکت از آسیبپذیریها به هیچوجه قابل توجیه نیست.»
اشکالات جزئی در حال حاضر وصله شده است
شرکت پاناسونیک توضیح داد که در تاریخ ۳۱ اردیبهشت سال ۹۴ گزارشی را از طرف سانتامارتا دریافت کرده و اوایل امسال بررسیهای گستردهای را انجام داده است. این شرکت اعلام کرد بهجز چند اشکال جزئی و کوچک که در حال حاضر وصله شده است، آسیبپذیری جدی وجود ندارد که مهاجم از طریق آن بتواند کنترل سامانهی هواپیما را در دست بگیرد.
در ادامهی بیانیهی پاناسونیک آمده است: «در گزارشی که IOActive برای مطبوعات ارسال کرده، تعدادی از آسیبپذیریهای فرضی در سامانههای الکترونیکی هواپیما، با برخی اشکالات سامانههای پاناسونیک بهطور نامناسبی ترکیب شده و تصوری گمراهکننده بوجود آمده است. اینک اینگونه بهنظر میرسد که اشکالات سامانههای پاناسونیک باعث ایجاد ناامنی در هواپیماها شده است.»
پاناسونیک در ادامه توضیح داد که آزمایشهای سانتامارتا براساس یک بررسی غیرمجاز انجام شده و محققانی که میخواهند محصولات این شرکت را از دیدگاه آسیبپذیری مورد بررسی قرار دهند، باید در برنامهی قانونی پاداش در ازای اشکال این شرکت همکاری کنند. محققان میتوانند آسیبپذیریها را با متخصصان این شرکت در میان گذاشته و به بهبود امنیت محصولات کمک کنند.
در نهایت شرکت پاناسونیک از IOActive خواسته تا در گزارش خود شفافسازی انجام دهد و عنوان کند که اشکالات سامانههای پاناسونیک به نفوذگران اجازهی کنترل سامانههای هواپیما را نمیدهد و با حملات سایبری نمیتوان به برنامه سامانه پاناسونیک دسترسی پیدا کرد.
منبع : asis
گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .