کشف آسیب‌پذیری‌های مربوط به سرگرمیِ خطوط هوایی آمریکا در ازای پرداخت پاداش

Panasonic Avionics یکی از بزرگترین تأمین‌کنندگان سامانه‌های ارتباطی و سرگرمی حین پرواز، روی بستر HackerOne، برنامه اهدای پاداش برای کشف آسیب‌پذیری را آغاز کرده‌است.
جزئیات زیادی راجع به این برنامه که روز پنجشنبه در نشست DefCon در لاس وگاس راه‌اندازی شد، در دست نیست. طبق گفته این شرکت، هدف این برنامه اطمینان از امنیت سامانه‌های سرگرمی حین پرواز است. قابل توجه است که این یک برنامه عمومی نیست بدین معنا که تنها گروهی منتخب از نفوذگران برای شرکت در آن دعوت شده‌اند.
Panasonic Avionics به اعلام کرد که این شرکت آماده پرداخت ۱۰۰ تا ۱۰۰۰۰ دلار برای اشکالات معتبر و تائید شده است. این شرکت می‌گوید می‌خواهد به کسانی این پاداش را بدهد که وقت گذاشته‌اند و محصولات آن‌ها را بررسی کرده‌اند. شرکت Panasonic Avionics گفت: «ما به دنبال اشکالات و خطاهایی هستیم که می‌توانند برای ایجاد تداخل در کار مسافر مورد استفاده قرار گیرند، مانند ارتقاء امتیاز یا تزریق کد.»
Panasonic Avionics خاطرنشان کرد که چندین شرکت بزرگ و اصلی برنامه‌های موفق اهدای پاداش را با استفاده از HackerOne راه‌اندازی کرده‌اند که تاکنون باعث افزایش ۳۴ میلیون دلار در بودجه شده است. به نظر می‌رسد که شرکت Panasonic Avionics به طور خاص جذب برنامه‌ی Hack The Pentagon (برنامه‌ی کشف آسیب‌پذیری‌های پنتاگون) وزارت دفاع شده است، این برنامه کمک کرده در کمتر از یک ماه ۱۳۸ آسیب‌پذیری در وزارت دفاع کشف شود.

مایکل دایریکس، رئیس بخش امنیت اطلاعات و مهندسی امنیت در Panasonic Avionics گفت: «ما عملیات گسترده‌ای برای شناسایی آسیب‌پذیری‌های نوظهور داریم و با شرکت‌های مشاوره امنیتی که آزمایش نفوذ و خدمات دیگری ارائه می‌دهند، صحبت‌هایی داشته‌ایم». دایریکس افزود: «این تیم‌ها هنوز راه‌های خلاقانه و دیدی تازه و نو برای جستجوی اشکالات ارائه می‌دهند. ما می‌خواهیم این افکار را تحت کنترل در آورده و با ایجاد یک طرح برد- برد هم پاناسونیک و هم جامعه محققان امنیتی از آن سود ببرند».

دیوان محاسبات آمریکا (GAO) سال گذشته هشدار داد که اتصال به اینترنت در هواپیماها می‌تواند سامانه‌های هواپیما را در معرض خطر حملات سایبری قرار دهد و توصیه کرد که امنیت سایبری سامانه‌های کنترل ترافیک هوایی را تقویت کنند و از آن به بعد امنیت سایبری هواپیما به یک موضوع به شدت مورد بحث تبدیل شده است.
مدتی کوتاه پس از انتشار گزارشهای GAO، مقامات محققی را که بنا بر گزارش‌های به هواپیمایی در حین پرواز رخنه کرده است را فراخواند. خطوط هوایی آمریکا خیلی سریع این برنامه را راه‌اندازی کرد اما تنها از نفوذگران خواست که وبگاه‌ها و برنامه‌ها را، نه وای‌فای و سامانه‌های خودکار و سرگرمی هواپیماها را، بررسی کنند. بسیاری از سازمان‌ها طی چند وقت گذشته این برنامه اهدای جایزه را راه‌اندازی کرده‌اند. پژوهش‌ها نشان می‌دهد که صنایع قدیمی بیشتر از چنین ابتکار عملی استفاده می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.