研究人員一時手癢，玩壞英航影音系統發現DoS漏洞

英國一名大學安全研究人員搭飛機時以駭客手法找到英航機艙內影音系統漏洞，但他堅稱並非有意駭入系統。

西蘇格蘭大學網路安全副教授Hector Marco二月間搭乘英國航空客機時，在飛機起飛不久後「發現」了機上影音娛樂系統的漏洞。根據他貼出的YouTube影片，他以USB無線滑鼠在的傳訊輸入介面中，以「複製、貼上」手法輸入大量文字後，導致該系統app當掉，證明這是一個緩衝溢位（buffer overflow）漏洞，可被用來發動阻斷服務（Denial of Service, DoS）攻擊。這個漏洞後來被命名為CVE-2019-9109。

根據The Register引述Marco的說法，他說雖然他很累，而且又是夜間班機，但他就是忍不住想為這台娛樂系統做一些基本安全檢查。研究人員後來又說他只是想用該系統和其他同機乘客傳訊而已。

不過在他自行公佈這項「發現」後遭到批評。The Register也質疑他前、後說法不一，且沒事為何要在飛機上測試。The Register報導，這個受影響的系統是安裝於英航Boeing 777-36N(ER) 客機上的Thales TopSeries i5000系統，該系統也用於其他航空公司的客機上，因此他公佈的發現可能導致波及其他搭載影音系統的航機。

但Marco隨後在其部落格試圖為自己辯解，說他一開始只是好奇影音系統的USB插槽是做什麼用的，然後他無意間就發現到該漏洞。為了通報該漏洞，他必須提供漏洞的型態，而根據他的認知，他認為緩衝溢位漏洞是最可能的型態。

Marco堅稱他並沒有刻意要發動攻擊，也立即通知相關人士，並提供了詳細資訊。至於為什麼明知會被批判他還是要公佈此事，Marco表示此事鬧大後，有人支持也有人批評他，他認為有些攻擊他的言論只是為了想掩蓋核心問題，即安全漏洞本身。他認為自己絕不是第一個發現問題的人，但是現在該漏洞被修補的機會又更為提升。

Thales拒絕對此評論。波音則指出，該公司已採用軟、硬體及網路基礎架構多層防禦，旨在確保所有關鍵飛航系統的安全性，而波音網路安全措施也通過嚴格的安全測試。

英航表示已獲知此事，調查後則發現上述漏洞不會讓任何有心人士有機可趁，進而影響飛航安全。