Еще одно удивительное свидетельство того, насколько старыми являются системы «Боинг-747», вполне себе бодро летающих и поныне.
Хотя в итоге специалистам компании Pen Test Partners удалось установить в бортовой развлекательной системе пассажирского самолета «Боинг-747» web-оболочку для постоянного доступа к ней, это само по себе оказалось очень сложной задачей, т.к. система, в которую пришлось внедряться древнее, чем большинство существующих инструментов для взлома вроде Remote Desktop Protocol.
Тем не менее, в итоге хакеры справились с этой задачей, благодаря уязвимости, присутствующей в системе с 1999 года (!).
Система оказалась настолько устаревшей, что ее сервер управления работал на базе ОС Windows NT4 SP3, являющейся давним «предком» современных Windows Server. В NT4 cscript отсутствует, поэтому запуск любых скриптов невозможен в принципе. Более того, система представляла собой автономную рабочую станцию, а не домен, поэтому перехват хэша по сети также был невозможен.
Столь нетривиальную задачу, однако, удалось решить с блеском: исследователи проникли в систему, используя модуль TFTP-сервера Metasploit для получения доступа к командной строке, а оттуда получили хэш пароля администратора и взломали его. Детали тут .
На практике этот взлом, скорее всего, бесполезен и требует слишком больших усилий, однако он интересен с теоретической точки зрения.
Больше удивительных фактов про престарелый Boeing-747:
