Ioactive警告海上通信系统中的安全缺陷
潜在的Apple Watch Snooping:一个不那么偏执的赛支队的风险
Max Schrems Champions Ngo为GDPR获得了争夺
数据违反了建立信任的机会
TLS 1.3通过CloudFlare获得早期采用
报告发现,超过40%的营销人员们觉得他们的业务尚未为GDPR提供准备
IBM的IOT区块链服务已准备好滚动
加拿大的CGI在2017年的英国政府合同中取代了英国政府
Oracle也进入了Chatbot Revolution
北欧财务看门狗在银行的反洗钱系统耐心失去耐心
微服务是关于组织变革的
Marks和Spencer Eyes£30米年度从数字第一零售推动的年度成本节省
雪佛兰螺栓范围从水中吹掉其他电源
CIO采访:Juan Perez,Cio,UPS
屋顶太阳能安装价格降落回收后的时间
欧盟隐私看门狗对雅虎的秘密电子邮件扫描有疑问
HMRC IT系统崩溃,因为客户试图填写税收申报表
Microsoft指向Windows 10 Mobile的转换为64位
欧盟计划为所有人提供免费Wi-Fi
Splunk Ups机器学习赌注
分析师LAUD和LANCE New Microsoft浏览器装甲
OpenStack Flags Edge Computing作为开源云技术的“惊喜”新兴用例
消费者身份管理趋势不断增长
研究人员说,确保积极的技术革命所需的工作
Nordea脱掉6,000,引用数字变换作为司机
Twitter更改了140个字符限制的规则
三星的Galaxy Note7来自地狱
verizon仅仅两天前就了解了大规模的雅虎数据泄露
在视频中,Samsung为注释7电池缺陷道歉
Microsoft在六个新国家开设了霍尔霍尔登
vlocity削减现金成为下一个veeva(或接下来的几个)
警告网络专业人士对网络攻击毫无准备的企业
MobileIron调整移动和桌面世界
阿鲁巴推动新的网络工具,云定价模型
Google Sheets探索:正在进行的工作
思科补丁方程组漏洞利用
计算机科学学生赢得2017年英国网络安全挑战
符合Apache Spot,一个新的网络安全开源项目
Gartner说,首席数据官员的角色是商业成功的关键
Allseeen与OCF的合并使IOT更接近共同点
谷歌家庭扬声器和像素智能手机亮相,助理帮助
美国立法者说,加州大学的外包是错误的
英国必须加速和技巧加强共同驾驶第四届工业革命
挪威合并支付系统以打击全球竞争
这是微软今天面临的一个问题
Windows 10使用Plateaus而Windows 7保存自己
Note7已经死了:三星现在必须做什么
Infocus'Mondopad Ultra暴露微软表面中心的弱点
政府出版5G战略更新
Oracle否认在Java上用Google的版权纠纷审判
您的位置:首页 >论坛 > 电子商务 >

Ioactive警告海上通信系统中的安全缺陷

2021-07-22 17:44:35 [来源]:

安全研究员发现,STRATOS全球AMOSCONCONCT 8.4.0卫星通信平台使用海上船舶使用的船舶攻击。

Stratos Global是Inmarsat公司,是世界上海事通信服务的领先供应商,并被全球数千艘船使用。

丹麦航运巨头马德克于2017年6月,丹麦航运巨头Maersk于2017年6月介绍了距离Notpetya Malware攻击的潜在成本高达30000万美元的潜在成本,突出了网络威胁。

但是,根据海上网络安全Firceberkeel的一份报告,Notpetya对Maersk的运输运营中的影响只是关于海事部门的网络攻击。

该报告称,海事部门是一个主要目标,因为在不同水平的网络安全层面交换多个利益攸关方的详细信息有很大意义。

安全咨询Ioactive在特定版本的AMOSConnect软件中发出了警告,该警告支持窄带卫星通信,并集成了船只和岸上的办公应用,如电子邮件,传真,电传,GSM文本,互操作通信和访问移动人员进入单个消息系统。

Mario Ballano ioactive的主要安全顾问在登录表单中发现了一个盲目的SQL注射漏洞和具有完整系统特权的内置后门帐户,构成了“严重的安全风险”。

SQL注入漏洞允许未经身份验证的攻击者访问存储在其内部数据库中的凭据的访问权限。

服务器将用户名和密码存储在明文中,这使得这脆弱性易于利用,即Ballano表示,这意味着成功利用此漏洞的攻击者可以检索凭据以登录该服务。

Ballano找到了Ballano,BackDoor帐户可以允许攻击者在远程系统上使用远程系统上的系统权限执行命令。

缺陷意味着未经身份验证的攻击者可以在AMOSConnect服务器上执行任意代码,并获得未经授权的网络访问存储在服务器中的敏感信息,并可能对其他连接的系统或网络进行开放访问。

Ballano于2016年9月进行了他的研究,发现他可以获得完整的系统特权,基本上成为安装了Amosconnect的框的管理员。

“基本上,任何对敏感公司信息或寻求攻击船只的IT基础设施都可以利用这些缺陷的任何感兴趣的人,”Ballano说。“这将船员和公司数据变得极大脆弱,可能对整个船只的安全产生风险。”

Ballano表示,必须认真对待海上网络安全,因为全球物流供应链依赖于它,网络罪犯正在寻找更多的攻击方法。

海上网络安全已经在今年的审查下越来越多。除了Notpetya攻击的影响外,2017年6月涉及黑海中超过20艘船的GPS欺骗攻击,左侧导航专家和海事管理人员推测它是由于网络攻击。2017年8月,出现了涉及美国约翰麦凯恩与化学油轮的碰撞可能是网络篡改的结果。

Ioactive于2016年10月的漏洞中获取漏洞,并于2017年7月完成披露过程。自从停止8.0版本的平台上,我们建议客户恢复为Amosconnect 7.0或从批准的合作伙伴切换到电子邮件系统。

响应Ioactive报告,Inmarsat强调,Amosconnect 8(AC8)不再是服务,并在2017年7月期间向客户终止该服务并将安全更新应用于“大大减少”风险可能提出。

“我们还删除了用户从我们的公共网站下载和激活AC8的能力,并且Inmarsat的中央服务器不再接受来自Amosconnect 8个电子邮件客户的连接,因此即使他们也希望客户无法使用此软件,”公司在A中表示陈述。

Inmarsat还表示,漏洞将很难利用,因为它需要直接访问运行AC8电子邮件客户端的船上PC。

“这只能通过直接物理访问PC来完成,这将需要入侵者来访问船舶,然后进入计算机。该公司表示,远程访问被认为是[不太可能]的可能性,因为这将被Inmarsat的Sportiade防火墙封锁。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。