Krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich

Odnaleziono krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich AmosConnect, współpracującym z nawigacją satelitarną i pozwalającym na obsługę komunikacji pomiędzy statkiem a infrastrukturą portową. Zagrażają one bezpieczeństwu całych jednostek. O sprawie poinformował serwis HelpNetSecurity.

Pierwsza podatność dotyczy możliwości wstrzyknięcia kodu w formularz logowania SQL. Dzięki niej hakerzy mogą zalogować się do usługi, wykraść dane do logowania oraz inne informacje z bazy danych.

Druga luka to wbudowane w system konto stanowiące "tylne drzwi dostępowe" z pełnymi uprawnieniami. Pozwala ono przestępcom na wykonanie wszystkich komend systemowych z uprawnieniami administratora poprzez wykorzystanie do tego celu menedżera zadań systemu AmosConnect.

Obie luki cyberbezpiczeństwa mogą być wykorzystane przez hakerów jedynie w przypadku, gdy posiadają oni dostęp do działającej na statku sieci IT. Ryzyko jest tym większe, że nie na wszystkich jednostkach sieci są posegmentowane, a system AmosConnect może działać na większej ilości sieci, niż jedna, specjalnie wybrana do tego celu.

Podatności dotyczą systemu AmosConnect w wersji 8.4.0, a dostawca oprogramowania - firma Stratos Global - informacje o nich otrzymała ponad rok temu. Nie zostały one jednak naprawione, aczkolwiek wersje oprogramowania od 8.0 do nowszych zostały wycofane z użycia w czerwcu 2017 roku. Dostawca oprogramowania poradził użytkownikom powrót do wersji 7.0 bądź przełączenie się na komunikację e-mail dostarczaną przez certyfikowanych partnerów.

Jak powiedział badacz bezpieczeństwa Mario Ballano, który odkrył podatności, "każdy chcący pozyskać wrażliwe informacje armatorów bądź mający na celu atak na infrastrukturę IT działającą na statku, może wykorzystać do swoich celów te luki. Narażają one bezpieczeństwo całej załogi, a także armatora, poza tym stanowią ryzyko dla całej jednostki".