Boeing-747 сложно взломать из-за его невероятной старости – но можно

Опубликовано at 14:49
43 0

Еще одно удивительное свидетельство того, насколько старыми являются системы «Боинг-747», вполне себе бодро летающих и поныне.

Хотя в итоге специалистам компании Pen Test Partners удалось установить в бортовой развлекательной системе пассажирского самолета «Боинг-747» web-оболочку для постоянного доступа к ней, это само по себе оказалось очень сложной задачей, т.к. система, в которую пришлось внедряться древнее, чем большинство существующих инструментов для взлома вроде Remote Desktop Protocol.

Тем не менее, в итоге хакеры справились с этой задачей, благодаря уязвимости, присутствующей в системе с 1999 года (!).

Система оказалась настолько устаревшей, что ее сервер управления работал на базе ОС Windows NT4 SP3, являющейся давним «предком» современных Windows Server. В NT4 cscript отсутствует, поэтому запуск любых скриптов невозможен в принципе. Более того, система представляла собой автономную рабочую станцию, а не домен, поэтому перехват хэша по сети также был невозможен.

Столь нетривиальную задачу, однако, удалось решить с блеском: исследователи проникли в систему, используя модуль TFTP-сервера Metasploit для получения доступа к командной строке, а оттуда получили хэш пароля администратора и взломали его. Детали тут.

На практике этот взлом, скорее всего, бесполезен и требует слишком больших усилий, однако он интересен с теоретической точки зрения.

Больше удивительных фактов про престарелый Boeing-747:

Boeing 747 обновляют каждые 28 дней через 3,5″ дискеты

Подписываемся, следим @CyberAgency

Related Post