飞机Wi-Fi设备安全漏洞警报

关键要点

• Contec的FX3000和FX2000无线局域网设备发现两处新安全漏洞
• 漏洞编号：CVE-2022-36158和CVE-2022-36159
• 攻击者可借此危害乘客数据及设备
• Contec已发布固件更新以修复这些漏洞

据报道，在Contec公司的FX3000和FX2000无线局域网设备中发现了两项新的安全漏洞，这些设备常用于飞机上。若被利用，可能对乘客的安全构成威胁。
根据Necrum Security Labs的研究人员Thomas Knudsen和SamyYounsi的说法，攻击者可以利用第一个漏洞（CVE-2022-36158）执行具有根权限的Linux命令。研究人员指出：“通过这个漏洞，我们能够访问所有系统文件，甚至可以打开telnet端口，全面控制设备。”

与此同时，第二个漏洞（CVE-2022-36159）可能会被用于设备的接管。Younsi指出，乘客可能会利用这两个漏洞来提取其他乘客的数据或向其设备传播恶意软件。Younsi补充说：“我们可以想象一个场景，恶意行为者通过在路由器中上传自己的证书来伪装HTTPS流量，从而以明文形式查看所有请求。另一个场景是将流量重定向到恶意的APK或iOS应用程序，以感染每位乘客的手机。”

对于这些漏洞，Contec已经在FX3000和FX2000设备的固件版本1.16.00和1.39.00中进行了修复。