پاناسونیک: محصولات ما سامانه‌های هواپیمایی را در معرض نفوذ قرار نمی‌دهد

محقق IOActive روبن سانتامارتا، دیروز نشان داد که آسیب‌پذیری‌هایی را در سامانه‌ی سرگرمی پاناسونیک کشف کرده است. این سامانه‌ها توسط ۱۳ خط هوایی استفاده می‌شود. این محقق امنیتی عنوان کرد بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد حتی کنترل یک هواپیما را دست بگیرند و در سامانه‌های هیئت مدیره، از جمله صفحه نمایش مسافر و کنترل ناوبری تداخل ایجاد کنند.

امروز شرکت پاناسونیک در بیانیه‌ای رایانامه‌ای اعلام کرد تمامی این ادعاها گمراه‌کننده و اشتباه است و معتقد است شرکت IOActive به اشتباه به‌طور عمومی این هشدارها را صادر کرده است. پاناسونیک تأکید کرده که چنین حملاتی شدنی نیست و این شرکت امنیتی را متهم کرد که اطلاعات بی‌اساس و اثبات‌نشده‌ای را به مطبوعات ارائه کرده است.

در بیانیه‌ی پاناسونیک آمده است: «نتیجه‌گیری‌های ارائه‌شده توسط IOActive به مطبوعات، براساس یافته‌های واقعی نیست. تأثیرات ضمنی و بالقوه‌ی این آسیب‌پذیری‌ها باید در بهترین سطح تئوری تفسیر شده و در بدترین حالت مورد بررسی قرار بگیرد. بدیهی است که یافته‌های فرضی این شرکت از آسیب‌پذیری‌ها به هیچ‌وجه قابل توجیه نیست.»

اشکالات جزئی در حال حاضر وصله شده است
شرکت پاناسونیک توضیح داد که در تاریخ ۳۱ اردیبهشت سال ۹۴ گزارشی را از طرف سانتامارتا دریافت کرده و اوایل امسال بررسی‌های گسترده‌ای را انجام داده است. این شرکت اعلام کرد به‌جز چند اشکال جزئی و کوچک که در حال حاضر وصله شده است، آسیب‌پذیری جدی وجود ندارد که مهاجم از طریق آن بتواند کنترل سامانه‌ی هواپیما را در دست بگیرد.

در ادامه‌ی بیانیه‌ی پاناسونیک آمده است: «در گزارشی که IOActive برای مطبوعات ارسال کرده، تعدادی از آسیب‌پذیری‌های فرضی در سامانه‌های الکترونیکی هواپیما، با برخی اشکالات سامانه‌های پاناسونیک به‌طور نامناسبی ترکیب شده و تصوری گمراه‌کننده بوجود آمده است. اینک این‌گونه به‌نظر می‌رسد که اشکالات سامانه‌های پاناسونیک باعث ایجاد ناامنی در هواپیماها شده است.»

پاناسونیک در ادامه توضیح داد که آزمایش‌های سانتامارتا براساس یک بررسی غیرمجاز انجام شده و محققانی که می‌خواهند محصولات این شرکت را از دیدگاه آسیب‌پذیری مورد بررسی قرار دهند، باید در برنامه‌ی قانونی پاداش در ازای اشکال این شرکت همکاری کنند. محققان می‌توانند آسیب‌پذیری‌ها را با متخصصان این شرکت در میان گذاشته و به بهبود امنیت محصولات کمک کنند.

در نهایت شرکت پاناسونیک از IOActive خواسته تا در گزارش خود شفاف‌سازی انجام دهد و عنوان کند که اشکالات سامانه‌های پاناسونیک به نفوذگران اجازه‌ی کنترل سامانه‌های هواپیما را نمی‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.