С их помощью злоумышленник может собрать данные всех пассажиров или заразить их устройства малварью.
В устройствах Flexlan FX3000 и FX2000, часто используемых в самолетах для раздачи Wi-Fi, нашли две серьезные уязвимости.
Одна из них связана со скрытой веб-страницей, которая может быть использована для выполнения Linux-команд на устройстве с root правами. При ее помощи можно получить доступ к самому устройству, ко всем системным файлам и открыть порт telnet.
Вторая уязвимость - это бэкдор. На устройствах была найдена учетная запись с root правами с закодированным паролем, который легко удалось взломать. Если то же самое сделают злоумышленники, они получат полный контроль над устройством, а также смогут собрать данные всех пассажиров или заразить их устройство малварью, считают эксперты из Necrum Security Labs.