全球船舶卫星通信系统存在高危漏洞

      网络安全公司 IOActive 研究人员近期发现 Stratos Global 公司专为船舶卫星通讯设计的 AmosConnect 8 产品存在两处安全漏洞，可允许黑客通过后门账户获取系统特权，并在登录表单的数据库中注入恶意代码。

AtmosConnect 8 产品是一个受密码保护的在线平台，具备卫星通信（SATCOM）系统，即主要通过卫星为全球船舶、石油钻机或其他海上工具提供互联网连接。

      Stratos Global 公司于 2009 年被移动卫星服务公司 Inmarsat Group 收购，不过 IOActive 可能不会收到公司针对该漏洞发布的任何补丁修复程序，因为 Stratos Global 于 2017 年 6 月就已发表声明，宣称停止提供与支持 AmosConnect 8 系统服务。

      据悉，研究人员在 AtmosConnect 源代码中发现一个名为 “authenticateBackdoorUser” 的函数，允许任何黑客通过后门访问 AtmosConnect 8 平台系统。然而，他们在调查代码时发现通过后门访问的账号是唯一的，且与每台 AtmosConnect 8 登录页面上显示的 ID 一样，这意味着任何人都可以通过查看 AtmosConnect 源代码逆向出真实密码。

      目前，除了后门攻击外，平台也受到登录表单 SQL 注入漏洞的影响，允许攻击者访问内部数据库的凭据、控制 AmosConnect 服务器。不过，研究人员也表示这些漏洞的利用条件较为苛刻且难以被大规模利用，因为攻击者能够通过特定漏洞访问敏感网络的几率极小，但对于有国家资助的黑客团队而言这都只是时间问题。研究人员 Ballano 表示，由于我们的全球物流供应链依赖于海上网络安全，因此网络犯罪分子正寻求越来越多的攻击方式危及各卫星通信系统。对此，研究人员建议相关机构趁早加强海上网络安全防御措施，以抵御来自境内外可能的黑客攻击活动。

转自 HackerNews.cc 

标签： 安全 代码 服务器 互联网 漏洞 数据库 通信 网络 网络安全 网络安全公司 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。