海运船舶使用易受黑客攻击的软件

作者:子车敷拯

<p>安全研究人员发现了全球数千艘海上船舶使用的软件中的许多关键漏洞,这些漏洞可能使攻击者完全访问机载系统和信息</p><p>周四,美国网络安全公司IOActive的研究人员透露了安全漏洞,这些漏洞来自AmosConnect 8.0通信船载平台,用于多艘船舶</p><p> AmosConnect平台由Stratos Global(英国卫星电信公司Inmarsat的子公司)生产,用于为船舶提供窄带卫星通信</p><p>它还提供电子邮件,传真和办公室间通信以及与海上人员的其他连接方式</p><p>新闻周刊将于12月6日至7日在纽约举行的资本市场会议上主持AI和数据科学</p><p>照片:新闻周刊媒体集团不幸的是,对于依靠AmosConnect提供通信服务的许多船只,该平台还为黑客和其他威胁行为者提供了对重要和敏感​​信息的大量访问</p><p>根据IOActive的研究人员的说法,该平台的登录表单容易受到盲注SQL攻击,其中威胁行为者将恶意数据注入表单中以产生错误消息,允许攻击者检索有关服务器的信息</p><p>对于AmosConnect8系统,注入攻击允许已经在网络上的攻击者访问其他用户的登录凭据,包括以明文形式存储的用户名和密码</p><p>研究人员表示,该漏洞“无法轻易利用”</p><p>研究人员发现的潜在恶化和破坏性更强的发现是AmosConnect服务器中的一个后门,如果被利用,将使攻击者完全访问系统和管理权限</p><p>黑客可以通过此漏洞远程执行AmosConnect服务器上的恶意代码</p><p> “如果受到损害,可以利用这个漏洞来获取对AmosConnect服务器中存储的敏感信息的未经授权的网络访问,并可能开放访问其他连接的系统或网络,”研究人员说</p><p>对于在AmosConnect 8.0平台上运行的任何船舶而言,安全漏洞是令人不安的,因为它使船舶的通信系统容易受到使人衰弱的攻击,并使船只及其船员处于危险之中</p><p>敏感的公司信息可能被盗或用于对船舶进行其他攻击</p><p>例如,航运公司可能会引起人们的担忧,即犯罪分子可能会偷窃包裹,意图窃取它们</p><p> IOActive的发现建立在之前AmosConnect平台中发现的安全漏洞的披露之上</p><p>该公司已停止使用其通信系统8.0版,并建议客户恢复使用AmosConnect 7.0</p><p>在一份声明中,Inmarsat淡化了漏洞带来的潜在风险,同时注意到它已采取措施减轻漏洞的潜在利用</p><p> “重要的是要注意,这个漏洞很难被利用,因为它需要直接访问运行AC8电子邮件客户端的船载PC</p><p>这只能通过直接物理访问PC来完成,这需要入侵者才能访问该船,然后再访问计算机,“该公司表示</p><p> Inmarsat还表示,它在7月终止了对AmosConnect 8.0平台的支持,....