频道栏目
首页 > 安全 > 系统安全 > 正文

海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞

2017-10-28 15:25:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日,国外网络安全与渗透测试公司指出,全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞,第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞,这两个严重的安全漏洞问题将影响AmosConnect 8系统平台的使用。

AmosConnect 8系统平台简称AC8,是一种在海洋环境中能与卫星设备协同工作的系统,一个受密码保护的船载通信平台。它能够连通卫星来为船只提供互联网服务,有了该系统平台船员能访问的互联网服务有电子邮件、定位报告、文件传输、应用程序集成、即时通信、船员互联网等。

\

研究人员发现的这两个安全漏洞会导致一旦攻击者通过了身份严重,就能完全的控制系统AmosConnect服务器,这类服务器虽然通常都是位于船舶IT网络之中,但是攻击者能借助这类服务器来访问其他网络,例如导航系统网络,如此一来攻击者间接就能控制整船的前进航线,不过好消息是想要访问导航系统网络的难度十分大。

不过目前该安全漏洞尚未发布安全补丁,这是由于Inmarsat公司此前宣布在2017奶奶6月份停用AmosConnect 8平台,这也意味着用户是不会收到修复这两个安全漏洞的补丁。虽然安全专家已经排除了该漏洞会造成僵尸网络利用船舶资源的可能性,但是该系统存在的安全漏洞却是黑客极为感兴趣的,因为利用这种漏洞黑客能够取得企业敏感信息内容,这或许会上升至国家层面,海上安全或许将有一番动荡。

上一篇:BoundHook入侵技术能够利用CPU攻击Windows系统,微软和英特尔却不打算修复该漏洞
下一篇:Oracle身份管理器曝高危漏洞,攻击者可利用漏洞远程劫持系统
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站