Zero
Wikimedia Commons
I ricercatori hanno scoperto una grave vulnerabilità nel software utilizzato da migliaia di marittimi navi in tutto il mondo.
Giovedì, IOActive ricercatori ha presentato una nuova analisi di AmosConnect 8.0, che ha scoperto due problemi critici di sicurezza che potrebbe dare attaccanti senza restrizioni di accesso a sistemi informatici.
Stratos Globale, Inmarsat azienda, offre la AmosConnect di comunicazione a bordo piattaforma di comunicazione satellitare a banda stretta, e-mail, fax, uffici comunicazione e di più per chi è in mare.
Spedizione internazionale aziende e servizi spesso a che fare con confidenziali i dati del cliente e possono anche tenere prezioso consegne e quindi possono essere un bersaglio per minaccia attori.
Come abbiamo visto in precedenza nel caso in cui gli hacker spiare un servizio di trasporto per scoprire dove la preziosa pacchetti erano in ordine per rubare, il criminale guadagni possono essere redditizi, e quindi, la sicurezza è fondamentale.
Tuttavia, in materia di AmosConnect, c’era molto lasciato a desiderare.
IOActive è stato in grado di trovare una vulnerabilità critica nel form di login. Il blind SQL injection bug ha permesso agli hacker di ottenere l’accesso ai dati memorizzati nel database interni.
“Il server memorizza i nomi utente e le password in chiaro, facendo di questa vulnerabilità banale sfruttare,” IOActive, dice.
A peggiorare le cose, il team ha anche scoperto una backdoor. Il AmosConnect server dispone di un built-in backdoor dotato di privilegi di sistema, che darebbe attaccanti di tutto il sistema e i privilegi di amministratore, e la possibilità di eseguire codice da remoto sul AmosConnect server.
“Se compromesso, questo difetto può essere sfruttato per ottenere accessi non autorizzati alla rete di informazioni sensibili memorizzate nel AmosConnect server e potenzialmente aperto l’accesso ad altri sistemi o reti,” dicono i ricercatori.
I risultati di costruire su di una precedente ricerca condotta da IOActive è Ruben Santamarta, che ha scoperto nel settembre 2016, e che egli era in grado di ottenere privilegi di sistema completo in AmosConnect 8.4.0, così come l’accesso a qualunque altro software o dei dati in esso memorizzati.
“In sostanza, chiunque sia interessato a informazioni sensibili o in cerca di attaccare una nave infrastruttura IT potrebbe approfittare di questi difetti”, ha detto Mario Ballano, IOActive principale consulente per la sicurezza. “Questo lascia membro dell’equipaggio e dei dati dell’azienda estremamente vulnerabile e potrebbe presentare rischi per la sicurezza di tutta la nave. Marittime di sicurezza informatica deve essere preso sul serio come il nostro logistica globale della catena di approvvigionamento si basa su di esso e come i criminali informatici sempre più a trovare nuovi metodi di attacco.”
IOActive informato Inmarsat di vulnerabilità nell’ottobre del 2016. Inmarsat AmosConnect 8.0 versione è ormai fuori produzione, e quindi l’azienda consiglia ai clienti di tornare a AmosConnect 7.0 o passare a una soluzione di posta elettronica.
Questo non è il primo esempio di tale vulnerabilità. Come precedentemente riportato da ZDNet ricercatori Penna Test Partner di recente trovato problemi simili in sistemi di controllo industriale da altri marchi importanti, tra cui Telenor e Cobham.
In un certo numero di casi, le credenziali predefinite erano ridicolmente semplice da decifrare, e in altri, Transport Layer Security [TLS] i protocolli di crittografia erano assenti.
Ken Munro, uno studio dei ricercatori di sicurezza, ha detto che queste falle nella sicurezza sono “semplicemente non accettabile” — e lui è di destra. Quando questi tipi di attività sono così parte integrante dell’economia, la sicurezza non può essere un ripensamento.
Un Immersat portavoce ha detto a ZDNet:
“Inmarsat aveva iniziato un processo di ritirarsi AmosConnect 8 dal nostro portafoglio prima di IOActive relazione e, nel 2016, abbiamo comunicato ai nostri clienti che il servizio sarebbe terminato nel luglio del 2017.
Quando IOActive portato la potenziale vulnerabilità alla nostra attenzione, all’inizio del 2017, e nonostante il prodotto raggiunto la fine della vita, Inmarsat rilasciato una patch di sicurezza che è stato applicato per AC8 per ridurre notevolmente il rischio potenzialmente poste. Abbiamo anche eliminato la possibilità per gli utenti di scaricare e attivare AC8 dal nostro sito web.
Inmarsat il server centrale non accetta più connessioni da AmosConnect 8 client di posta elettronica, in modo che i clienti non possono utilizzare questo software, anche se lo volessero. “
Precedente e relativa copertura
Male le password deboli e di sicurezza stanno facendo le navi un facile bersaglio per gli hacker Come trasformare il vostro orologio, scarpe, o della famiglia di spazzatura in una Kaspersky password ammette di raccogliere gli strumenti di hacking da NSA dipendente PC
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0