海上航行安全警告！船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞

17-10-28 来源：[db:作者]

收藏我要投稿

近日，国外网络安全与渗透测试公司指出，全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞，第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞，这两个严重的安全漏洞问题将影响AmosConnect 8系统平台的使用。

AmosConnect 8系统平台简称AC8，是一种在海洋环境中能与卫星设备协同工作的系统，一个受密码保护的船载通信平台。它能够连通卫星来为船只提供互联网服务，有了该系统平台船员能访问的互联网服务有电子邮件、定位报告、文件传输、应用程序集成、即时通信、船员互联网等。

研究人员发现的这两个安全漏洞会导致一旦攻击者通过了身份严重，就能完全的控制系统AmosConnect服务器，这类服务器虽然通常都是位于船舶IT网络之中，但是攻击者能借助这类服务器来访问其他网络，例如导航系统网络，如此一来攻击者间接就能控制整船的前进航线，不过好消息是想要访问导航系统网络的难度十分大。

不过目前该安全漏洞尚未发布安全补丁，这是由于Inmarsat公司此前宣布在2017奶奶6月份停用AmosConnect 8平台，这也意味着用户是不会收到修复这两个安全漏洞的补丁。虽然安全专家已经排除了该漏洞会造成僵尸网络利用船舶资源的可能性，但是该系统存在的安全漏洞却是黑客极为感兴趣的，因为利用这种漏洞黑客能够取得企业敏感信息内容，这或许会上升至国家层面，海上安全或许将有一番动荡。

点击复制链接与好友分享!回本站首页