Um pesquisador brasileiro, conhecido na internet como Boot Santos, descobriu uma vulnerabilidade no sistema de entretenimento da LATAM Airlines, o LATAM Play.

De acordo com Santos, a vulnerabilidade de software não compromete sistemas críticos da aeronave, como o computador de bordo, responsável pela pilotagem da aeronave.

A falha se resume a um erro de software que permite um passageiro mal intencionado acessar notebooks e celulares de clientes da companhia, durante os voos, através da transferência de um malware por procedimento de Phishing interno.

A preocupação é que esse malware pode rodar até mesmo depois do voo, de acordo com Santos, através de outra rede de internet. Ele é transmitido através do aplicativo da empresa, que pode ser baixado pelo sistema de wi-fi da aeronave.

O LATAM Play está disponível nas aeronaves para os passageiros via wi-fi, de acordo com Santos, todo o conteúdo fica listado em um servidor, que pode ser acessado por um hacker durante o voo, com essa vulnerabilidade.

Em nota a companhia aérea esclareceu esse “problema” para os passageiros:

O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.

A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião. O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play”.

 

Via – The Hack