原标题:Stratos Global所销售的特定船用卫星通讯系统遭爆有安全漏洞
图片来源:Stratos△Global
资安业者IOActive本周警告,由电信业者Stratos△Global所设计与生产的AmosConnect△8船用卫星通讯(SATCOM)系统含有两个安全漏洞,包含一个后门帐号与一个资料隐码(SQL△injection)漏洞,将允许骇客取得系统的掌控权。
在2009年被卫星通讯业者Inmarsat买下的Stratos△Global迄今仍维持独立运作,该公司于2010年推出的AmosConnect△8是个以PC为基础的卫星通讯系统,它整合了邮件、传真、电报、GSM文字与局间通讯工具,主要被安装于船只上、石油钻井平台或其他海上环境中。
IOActive研究人员从AmosConnect△8的程式码中发现它暗藏了一个拥有完整系统权限的后门帐号,每个装置的后门帐号都有独立的使用者名称,且出现在AmosConnect△8的登入页面上,并可借由程式码推断出密码。
此外,IOActive还在AmosConnect△8的登入格式中找到一个资料隐码漏洞,允许未经授权的骇客存取系统上的资料库,进而取得资料库内所储存的凭证,包括明文显示的使用者名称与密码。
尽管相关漏洞需要实际存取AmosConnect△8系统才能开采,且AmosConnect△8已于今年6月底退役,不过Inmarsat在今年初收到IOActive的通知后,已修补了漏洞。
相关:
骇客从尼泊尔NIS亚洲银行SWIFT系统盗转4.6亿卢比,约新台币1.33亿元
尼泊尔NIS亚洲银行遭到国际骇客入侵SWIFT国际转帐汇款系统,遭到盗转金额达4.6亿卢比,在尼泊尔央行协助下,第一时间已经追回1.1亿卢比。 图片来源: 尼泊尔NIC亚洲银行移动银行 尼泊尔NIS亚洲银行国际汇款转帐SWIF
尼泊尔最大商业银行之一NIC亚洲银行传出在神牲节期间,SWIFT国际汇款转帐系统遭到匿名骇客入侵,但具体受骇事实尚未对外公开。 图片来源: 尼泊尔NIC亚洲银行官网 根据尼泊尔当地媒体加德满都日报的报道,该国最大的
示意图,与新闻事件无关。 宾州大学研究人员发现一个称为DUHK的漏洞,可让攻击者突破VPN的加密而导致通讯内容曝光。?宾州大学资讯科学系三位教授Shaanan△Cohney、Nadia△Heninger和 Matthew△Green发现并发表论文
华尔街日报于本周报道,中国联通在Apple△Watch△3于中国上市一周后,移除了Apple△Watch△3最受瞩目的行动通讯(Cellular)能力。苹果在今年9月发表了Apple△Watch△3,这是首款内建e-SIM(embedded△SIM)并具备行
不肯交出后门,加密通讯程式Telegram遭俄国罚款1.4万美元
示意图,与新闻事件无关。 图片来源: Telegram 根据俄国通讯社RNS的报道,端对端加密通讯程式Telegram因拒绝交出加密金钥,而被俄国政府罚款80万俄国卢布(约1.4万美元)。Telegram的创办人Pavel△Durov曾于今年9月