21-04-2014, 16:03
Эксперты IOActive провели исследование безопасности средств спутниковой связи. В ходе анализа были изучены публично доступные прошивки устройств спутниковой связи от Harris, Hughes, Cobham, Thuraya, JRC и Iridium, используемые для связи со спутниковыми системами Inmarsat-C, VSAT, BGAN/BGAN M2M, FB, SwiftBroadband, Aero H/H+/I/Mini M. Как и ожидалось, исследуемый программный код содержит множество уязвимостей: многие устройства используют собственный протокол связи, содержащий множество очевидных уязвимостей; используются слабые алгоритмы шифрования; для управления устройствами применяется заранее предусмотренный аккаунт администратора с неизменяемым паролем или же, наоборот, с возможностью его сброса. Таким образом, недостатки в протоколе управления, позволяют злоумышленникам полностью скомпрометировать эти устройства и каналы связи. Обнаруженные уязвимости носят критический характер не только для информационных систем, но и общества. Спутниковая связь активно используется транспортными компаниями, военными, аварийными службами, промышленными объектами и прочими организациями, от работы которых зависят жизни людей. IOActive связалась с разработчиками исследуемого оборудования для последующего устранения обнаруженных уязвимостей, а пока специалисты рекомендовали ограничить доступ к уязвимым прошивкам. Подробности уязвимостей будут раскрываться постепенно в рамках различных конференций по информационной безопасности, а пока опубликован краткий обзор уязвимостей и последствий их использования.
Опубликовано: 21-04-2014
Подробнее: http://uinc.ru/news/oa758.html
Опубликовано: 21-04-2014
Подробнее: http://uinc.ru/news/oa758.html