• <
HARTWIG SZCZECIN

Krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich

jk

29.10.2017 20:34 Źródło: PAP
Strona główna Porty Morskie, Logistyka Morska, Transport Morski Krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich
Krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich - GospodarkaMorska.pl

Odnaleziono krytyczne luki cyberbezpieczeństwa w systemie komunikacji statków morskich AmosConnect, współpracującym z nawigacją satelitarną i pozwalającym na obsługę komunikacji pomiędzy statkiem a infrastrukturą portową. Zagrażają one bezpieczeństwu całych jednostek. O sprawie poinformował serwis HelpNetSecurity.

Pierwsza podatność dotyczy możliwości wstrzyknięcia kodu w formularz logowania SQL. Dzięki niej hakerzy mogą zalogować się do usługi, wykraść dane do logowania oraz inne informacje z bazy danych.

Druga luka to wbudowane w system konto stanowiące "tylne drzwi dostępowe" z pełnymi uprawnieniami. Pozwala ono przestępcom na wykonanie wszystkich komend systemowych z uprawnieniami administratora poprzez wykorzystanie do tego celu menedżera zadań systemu AmosConnect.

Obie luki cyberbezpiczeństwa mogą być wykorzystane przez hakerów jedynie w przypadku, gdy posiadają oni dostęp do działającej na statku sieci IT. Ryzyko jest tym większe, że nie na wszystkich jednostkach sieci są posegmentowane, a system AmosConnect może działać na większej ilości sieci, niż jedna, specjalnie wybrana do tego celu.

Podatności dotyczą systemu AmosConnect w wersji 8.4.0, a dostawca oprogramowania - firma Stratos Global - informacje o nich otrzymała ponad rok temu. Nie zostały one jednak naprawione, aczkolwiek wersje oprogramowania od 8.0 do nowszych zostały wycofane z użycia w czerwcu 2017 roku. Dostawca oprogramowania poradził użytkownikom powrót do wersji 7.0 bądź przełączenie się na komunikację e-mail dostarczaną przez certyfikowanych partnerów.

Jak powiedział badacz bezpieczeństwa Mario Ballano, który odkrył podatności, "każdy chcący pozyskać wrażliwe informacje armatorów bądź mający na celu atak na infrastrukturę IT działającą na statku, może wykorzystać do swoich celów te luki. Narażają one bezpieczeństwo całej załogi, a także armatora, poza tym stanowią ryzyko dla całej jednostki".

Port Gdynia - Budowa infrastruktury portowej do odbioru ścieków ze statków w Porcie Gdynia - 390x150
port_gdańsk_deepwater_2021_390x100

Surowce

 Ropa brent 64,38 $ baryłka  0,00% 21:58
 Cyna 39925,00 $ tona -0,79% 1 gru
 Cynk 3295,00 $ tona -1,58% 1 gru
 Aluminium 2669,00 $ tona 1,33% 1 gru
 Pallad 2680,00 $ uncja  0,00% 21:57
 Platyna 1191,10 $ uncja  0,00% 21:59
 Srebro 25,11 $ uncja  0,00% 21:59
 Złoto 1731,30 $ uncja  0,00% 21:59

Dziękujemy za wysłane grafiki.