Nul
Wikimedia Commons
Forskere har opdaget alvorlige sårbarheder i software, der bruges af tusindvis af maritime skibe i hele verden.
På torsdag, IOActive forskere har afsløret en ny analyse af AmosConnect 8.0, der afdækket to kritiske sikkerhedsproblemer, der kan give hackere fri adgang til systemer og oplysninger.
Stratos Global, en Inmarsat virksomhed, tilbyder AmosConnect kommunikation om bord platform til at give smalbånd satellit-kommunikation, e-mail, fax, interoffice kommunikation og mere for dem på havet.
International fragt virksomheder og tjenester, der ofte beskæftiger sig med fortrolige kundedata og de kan også rumme værdifulde leverancer, og så kan blive et mål for trussel aktører.
Som vi tidligere har set i en sag, hvor hackere fik øje på en forsendelse service til at arbejde ud af, hvor værdifulde pakker var i orden at stjæle dem, de kriminelle gevinster kan være indbringende, og så sikkerhed er afgørende.
Men i løbet af AmosConnect, var der meget tilbage at ønske.
IOActive var i stand til at finde en kritisk sårbarhed i login-formularer. Den blinde SQL injection fejl gjorde det muligt for angribere at få adgang til legitimationsoplysninger, der er gemt i den interne databaser.
“Serveren gemmer brugernavne og adgangskoder i almindelig tekst, hvilket gør, at denne sårbarhed trivielt at udnytte,” IOActive siger.
For at gøre ondt værre, team fandt også ud af en bagdør. Den AmosConnect server har en indbygget bagdør som er udstyret med et system af privilegier, som ville give hackere fuld adgang til hele systemet og administration privilegier og evnen til at eksekvere kode via fjernadgang på AmosConnect server.
“Hvis kompromitteret, kan denne fejl kan udnyttes til at opnå uautoriseret adgang til nettet og følsomme oplysninger, der er gemt i AmosConnect server og potentielt åben adgang til andre tilsluttede systemer eller netværk,” siger forskerne.
Resultaterne bygger på tidligere forskning udført af IOActive ‘ s Ruben Santamarta, der opdagede i September 2016, at han var i stand til at få fuld system af privilegier i AmosConnect 8.4.0, samt adgang til enhver anden software eller data, der er gemt deri.
“Det væsentlige nogen er interesseret i at følsomme virksomhedsoplysninger, eller ønsker at angribe et fartøj’ s IT-infrastruktur, der kunne drage fordel af disse fejl,” sagde Mario Ballano, IOActive vigtigste sikkerheds-konsulent. “Dette efterlader besætningsmedlem og virksomhedens data er ekstremt sårbare og kunne udgøre en risiko for sikkerheden af hele skibet. Maritime cybersecurity skal tages alvorligt, som vores global logistik og supply chain bygger på det, og som it-kriminelle i stigende grad med at finde nye metoder til at angribe.”
IOActive informeret Inmarsat af sårbarheder i oktober 2016. Inmarsat-AmosConnect version 8.0 er nu blevet afbrudt, og så selskabet anbefaler, at kunderne vender tilbage til AmosConnect 7.0 eller skifte til en e-mail løsning.
Dette er ikke det første eksempel på en sådan sårbarhed. Som tidligere rapporteret med ZDNet forskere fra Pen-Test Partnere for nylig fundet lignende spørgsmål i industrielle kontrolsystemer fra andre store mærker, herunder Telenor og Cobham.
I en række tilfælde, standardlegitimationsoplysninger var latterligt enkel at knække, og i andre, Transport Layer Security [TLS] kryptografiske protokoller, der var fraværende.
Ken Munro, en af virksomhedens sikkerhedseksperter, sagde disse bortfalder i sikkerhed er “simpelthen ikke acceptabelt,” — og han har ret. Når disse typer af virksomheder er så integreret, at økonomien generelt, sikkerhed, kan ikke være en eftertanke.
En Immersat talsmand fortalte ZDNet:
“Inmarsat havde indledt en proces for at gå på pension AmosConnect 8 fra vores portefølje inden IOActive’ s rapport og i 2016, har vi kommunikeret ud til vores kunder, at tjenesten vil være afsluttet i juli 2017.
Når IOActive bragt den potentielle svaghed, at vores opmærksomhed, tidligt i 2017, og på trods af at produktet nå slutningen af livet, Inmarsat udsendt en sikkerhedsopdatering, der blev anvendt til AC8 i høj grad at reducere den risiko potentielt stillet. Vi har også fjernet muligheden for at brugerne kan hente og aktivere AC8 fra vores offentlige hjemmeside.
Inmarsat ‘ s centrale server ikke længere accepterer forbindelser fra AmosConnect 8 e-mail-klienter, så kunder kan ikke bruge denne software, selv hvis de ønskede. “
Tidligere og relaterede dækning
Dårlige passwords er svage og sikkerhed gør skibe, et let mål for hackere, Hvordan du aktiverer din ure, sko, eller husstand uønsket i en Kaspersky password indrømmer at høste hacking værktøjer fra NSA-medarbejder PC
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0