Lỗ hổng phần mềm tiềm ẩn trong máy bay Boeing 787 Dreamliners

08:44 | 06/05/2015 | LỖ HỔNG ATTT

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Đây có thể là lỗi tràn số nguyên cổ điển hoặc một thứ rất gần với nó, nằm ở một trong các hệ thống điện tử của máy bay. Lỗi này phát tác khi động cơ hoạt động liên tục trong khoảng hơn 8 tháng. Do đó, FAA đã công bố một chỉ dẫn bắt buộc các hãng hàng không phải tuân thủ, ít nhất là cho tới khi lỗi phần mềm được khắc phục.

"AD (chỉ dẫn) này được đưa ra dựa trên khả năng các máy bay dòng 787 hoạt động liên tục trong 248 ngày có thể mất tất cả các nguồn điện dự phòng, do các bộ kiểm soát nguồn (GCU) đồng thời chuyển sang chế độ failsafe. Điều này là do bộ đếm của phần mềm bên trong các GCU bị tràn số sau 248 ngày bật liên tục. Chúng tôi (FAA) đưa ra chỉ dẫn này để ngăn ngừa việc mất nguồn điện, dẫn đến mất kiểm soát máy bay."

Thông báo còn cho biết các máy bay Dreamliners có 4 GCU chính, liên kết với 8 bộ phát động cơ. Nếu tất cả đều được khởi động cùng lúc thì “sau 248 ngày hoạt động liên tục, cả 4 GCU sẽ chuyển sang chế độ failsafe cùng lúc, dẫn đến việc mất tất cả các nguồn điện AC – dù máy bay đang ở trong giai đoạn nào của chuyển bay". Boeing đang phát triển bản cập nhật cho phần mềm GCU để khắc phục lỗi tiềm ẩn nói trên. Thông báo của FAA cũng không cung cấp thông tin chi tiết về lỗi phần mềm.

‹ › ×

Tin liên quan

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

14:00 | 29/08/2019

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

Phát hiện sự cố mạng nhằm vào bộ phận kinh doanh máy bay thương mại Airbus

11:00 | 05/03/2019

Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.

Hệ thống hỗ trợ hạ cánh của máy bay có thể bị can thiệp bằng những thiết bị giả tín hiệu có sẵn trên thị trường

09:00 | 19/06/2019

Mới đây, một số nhà khoa học máy tính đã công bố tài liệu nghiên cứu về tấn công không dây vào hệ thống hạ cánh của máy bay. Dự kiến, nghiên cứu này sẽ được trình bày tại hội thảo USENIX Security Symposium lần thứ 28 vào tháng 8 tới đây.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Tin cùng chuyên mục

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).

Microsoft sửa lỗi bản cập nhật Windows tháng 4 gây gián đoạn kết nối VPN

09:00 | 24/05/2024

Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.