Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞

Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞 IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。 文/陳曉莉 | 2017-10-27發表 圖片來源: Stratos Global 資安業者IOActive本周警告,由電信業者Stratos Global所設計與生產的AmosConnect 8船用衛星通訊(SATCOM)系統含有兩個安全漏洞,包含一個後門帳號與一個資料隱碼(SQL injection)漏洞,將允許駭客取得系統的掌控權。在2009年被衛星通訊業者Inmarsat買下的Stratos Global迄今仍維持獨立運作,該公司於2010年推出的AmosConnect 8是個以PC為基礎的衛星通訊系統,它整合了郵件、傳真、電報、GSM文字與局間通訊工具,主要被安裝於船隻上、石油鑽井平台或其他海上環境中。IOActive研究人員從AmosConnect 8的程式碼中發現它暗藏了一個擁有完整系統權限的後門帳號,每個裝置的後門帳號都有獨立的使用者名稱,且出現在AmosConnect 8的登入頁面上,並可藉由程式碼推斷出密碼。此外,IOActive還在AmosConnect 8的登入格式中找到一個資料隱碼漏洞,允許未經授權的駭客存取系統上的資料庫,進而取得資料庫內所儲存的憑證,包括明文顯示的使用者名稱與密碼。儘管相關漏洞需要實際存取AmosConnect 8系統才能開採,且AmosConnect 8已於今年6月底退役,不過Inmarsat在今年初收到IOActive的通知後,已修補了漏洞。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~力雪達~蝦青素~膠股力~地龍酵素~蝦紅素~血栓溶解酵素~PPLS~健康食品~芙婷寶~青春元素~蜂王乳~地龍粉~保健食品~智勝王~膠骨力~蜂王漿~南極寶~蚯蚓粉

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *