Noll
Wikimedia Commons
Forskare har upptäckt allvarliga sårbarheter i programvara som används av tusentals havs-fartyg i hela världen.
På torsdag, IOActive forskare presenterat en ny analys av AmosConnect 8.0, som avslöjade två kritiska säkerhetsfrågor, som kan ge angripare fri tillgång till system och information.
Stratos Global, en Inmarsat-företag, erbjuder AmosConnect kommunikation ombord på fartyg plattform för att ge smalband satellit-kommunikation, e-post, fax, interoffice kommunikation och mer för dem på havet.
International frakt företag och tjänster ofta hanterar konfidentiella uppgifter kunden och de kan också innehålla värdefull leveranser och det kan vara ett mål för hot aktörer.
Som vi tidigare har sett i ett fall där en hackare spionerar på en fartygslinje att träna där värdefulla paket var för att stjäla dem, de kriminella vinster kan vara lukrativ, och så säkerheten är avgörande.
Men, i fråga om AmosConnect, var det mycket kvar att önska.
IOActive kunde hitta en kritisk sårbarhet i login-formulär. Blind SQL injection bugg som gjort det möjligt för angripare att få åtkomst till autentiseringsuppgifter lagras i interna databaser.
“Servern lagrar användarnamn och lösenord i klartext, vilket gör denna sårbarhet trivialt att utnyttja,” IOActive säger.
För att göra saken värre, laget har också upptäckt en bakdörr. Den AmosConnect server har en inbyggd bakdörr utrustade med system privilegier, vilket skulle ge en angripare fullständig system och administration privilegier och förmåga att på distans exekvera kod på den AmosConnect server.
“Om äventyras, kan detta fel kan tas tillvara för att få obehörig åtkomst till nätverket för att känslig information som lagras i AmosConnect server och potentiellt fri tillgång till andra anslutna system eller nätverk,” forskarna säger.
Resultaten bygger på tidigare forskning som bedrivs av IOActive s Ruben aparthotel el faro, som upptäcktes i September 2016 att han kunde få full system privilegier i AmosConnect 8.4.0, liksom tillgång till någon annan programvara eller data som lagras där.
“I huvudsak alla som är intresserade av känslig information om företaget eller funderar på att attackera ett fartyg IT-infrastruktur skulle kunna dra nytta av dessa brister,” sade Mario Ballano, IOActive huvudsakliga säkerhet konsult. “Detta lämnar besättningen och företagets data är extremt sårbara och kan utgöra risker för säkerheten i hela fartyget. Havs-it-säkerhet måste tas på allvar som vårt globala logistik förlitar sig på det och som cyberbrottslingar allt hitta nya metoder för angrepp.”
IOActive informerade Inmarsat av sårbarheter i oktober 2016. Inmarsat AmosConnect 8.0-version har nu upphört, och så företaget rekommenderar sina kunder att återgå till AmosConnect 7.0 eller byta till en e-lösning.
Detta är inte första instans av denna sårbarhet. Som tidigare rapporterats av ZDNet forskare från Pen-Test Partners nyligen funnit liknande frågor i industriella kontrollsystem från andra stora varumärken inklusive Telenor och Cobham.
I ett antal fall, standard referenser var löjligt enkla att knäcka, och i andra, Transport Layer Security [TLS] kryptografiska protokoll var frånvarande.
Ken Munro, en av företagets säkerhet forskare, sade att dessa upphör att gälla i säkerhet är “helt enkelt inte acceptabelt” — och han har rätt. När dessa typer av verksamhet är så viktig för ekonomin i stort, säkerhet kan inte vara en eftertanke.
En Immersat talesperson berättade ZDNet:
“Inmarsat hade inlett en process för att gå i pension AmosConnect 8 från vår portfölj före IOActive rapport, och i och med 2016, vi kommunicerade till våra kunder att tjänsten skulle vara avslutat i juli 2017.
När IOActive förde den potentiella sårbarhet för vår uppmärksamhet, i början av 2017, och trots att produkten når slutet av sin livslängd, Inmarsat utfärdat en säkerhetsuppdatering som tillämpades för AC8 för att kraftigt minska risken eventuellt medför. Vi har också tagit bort möjligheten för användare att ladda ner och aktivera AC8 från vår allmänna webbplats.
Inmarsat är central server inte längre tar emot anslutningar från AmosConnect 8 e-postklienter, så kunder kan inte använda den här programvaran även om de ville. “
Tidigare och relaterade täckning
Dåliga lösenord och svag säkerhet är att göra fartyg med en lätt måltavla för hackare Hur du aktiverar din klocka, skor, hushåll eller skräppost till ett lösenord Kaspersky medger att dra hacking verktyg från NSA-medarbetare PC
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0