{"id":19714,"date":"2022-11-27T14:19:30","date_gmt":"2022-11-27T17:19:30","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19714"},"modified":"2022-11-27T14:19:31","modified_gmt":"2022-11-27T17:19:31","slug":"vulnerabilidade-afeta-a-tecnologia-de-rede-usada-por-espaconaves-e-aeronaves","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/11\/basico\/vulnerabilidade-afeta-a-tecnologia-de-rede-usada-por-espaconaves-e-aeronaves\/","title":{"rendered":"Vulnerabilidade afeta a tecnologia de rede usada por espa\u00e7onaves e aeronaves"},"content":{"rendered":"\n

PCspooF: Nova vulnerabilidade afeta a tecnologia de rede usada por espa\u00e7onaves e aeronaves<\/span><\/h1>\n

\u00a0<\/p>\n

Um novo m\u00e9todo de ataque foi divulgado contra uma pe\u00e7a crucial de tecnologia chamada ethernet disparada por tempo ( <\/span>TTE<\/span> ) que \u00e9 usada em infraestrutura cr\u00edtica de seguran\u00e7a, potencialmente causando a falha de sistemas que alimentam espa\u00e7onaves e aeronaves.<\/span><\/p>\n

\u00a0<\/p>\n

Apelidada de <\/span>PCspooF<\/span> por um grupo de acad\u00eamicos e pesquisadores da <\/span>Universidade de Michigan<\/span> , da Universidade da Pensilv\u00e2nia e do NASA Johnson Space Center, a <\/span>t\u00e9cnica<\/span> \u00e9 projetada para quebrar as garantias de seguran\u00e7a do TTE e induzir os dispositivos TTE a perder a sincroniza\u00e7\u00e3o por at\u00e9 um segundo, um comportamento que pode at\u00e9 levar a manobras descontroladas em miss\u00f5es espaciais e amea\u00e7ar a seguran\u00e7a da tripula\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

O TTE \u00e9 uma das tecnologias de rede que faz parte do que \u00e9 chamado de rede de criticidade mista, na qual o tr\u00e1fego com diferentes requisitos de tempo e toler\u00e2ncia a falhas coexiste na mesma rede f\u00edsica. Isso significa que tanto os dispositivos cr\u00edticos, que digamos, permitem o controle do ve\u00edculo, quanto os dispositivos n\u00e3o cr\u00edticos, usados \u200b\u200bpara monitoramento e coleta de dados, compartilham a mesma rede.<\/p>\n

\u00a0<\/p>\n

Uma vantagem \u00f3bvia dessa abordagem \u00e9 o fato de que h\u00e1 menos requisitos de peso e energia, bem como menores custos de desenvolvimento e tempo resultantes da depend\u00eancia de apenas uma tecnologia. <\/span>Mas isso tamb\u00e9m vem com suas pr\u00f3prias desvantagens.<\/p>\n

\u00a0<\/p>\n

\u201cEssa abordagem de criticidade mista coloca muito mais press\u00e3o no design da rede para fornecer isolamento\u201d, informou\u00a0 Andrew Loveless, principal autor do estudo, ao The Hacker News. <\/span>“Agora que itens cr\u00edticos e n\u00e3o cr\u00edticos podem se conectar ao mesmo switch, o protocolo de rede e o hardware precisam fazer um trabalho extra para garantir que o tr\u00e1fego cr\u00edtico seja sempre garantido com sucesso e no prazo.”<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n\n\n\n\n
\"Vulnerabilidade\"<\/a><\/td>\n<\/tr>\n
Cr\u00e9dito: Ag\u00eancia Espacial Europeia<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

\u00a0<\/p>\n

Al\u00e9m disso, enquanto os dispositivos cr\u00edticos na rede s\u00e3o submetidos a uma verifica\u00e7\u00e3o completa, as contrapartes n\u00e3o cr\u00edticas n\u00e3o s\u00e3o apenas dispositivos comerciais prontos para uso (COTS), mas tamb\u00e9m carecem do mesmo processo rigoroso, levando a poss\u00edveis caminhos para o fornecimento da cadeia de compromissos que podem ser armados para ativar o ataque, integrando um componente de terceiros suspeitos no sistema.<\/span><\/p>\n

\u00a0<\/p>\n

\u00c9 aqui que uma rede de criticidade mista ajuda a garantir que, mesmo que o dispositivo COTS seja malicioso, ele n\u00e3o interfira no tr\u00e1fego cr\u00edtico.<\/p>\n

\u00a0<\/p>\n