Про кибербезопасность и Inmarsat

Про кибербезопасность и Inmarsat

  • Компания IOActive, специализирующаяся на кибербезопасности, сообщила об обнаруженной ею уязвимости в морской коммуникационной платформе AmosConnect 8 (AC8) разработки Inmarsat.

    По информации IOActive, слабые места системы позволяют осуществить несанкционированный доступ к учетным записям, хранящимся во внутренней базе данных на сервере, а также управлять системой, отдавая команды на правах системного администратора.

    «Эти слабые места представляют собой серьезный риск с точки зрения безопасности. Хакеры могут получить доступ к корпоративным данным, использовать сервер для дальнейших атак», – отмечают в IOActive.

    Inmarsat в свою очередь сообщил, что AC8 с июля 2017 года выведена из эксплуатации. До этого, после того как в начале этого года IOActive сообщил о потенциальной уязвимости системы, Inmarsat выпустил патч, который существенно снизил риск несанкционированного доступа к AC8. Inmarsat также отключил опцию, позволяющую пользователям запускать и активировать AC8 с сайта компании.

    Про кибербезопасность и Inmarsat

    При этом, поясняют в Inmarsat, воспользоваться уязвимостью AC8 было бы затруднительно, поскольку для этого потребовался бы непосредственный доступ к компьютеру, на котором установлен почтовый клиент AC8, на борту судна. Для этого злоумышленнику нужно было бы проникнуть на судно и получить физический доступ к компьютеру. Попытка осуществить несанкционированный доступ удаленно, что представляется более вероятным вариантом, была бы заблокирована береговыми firewall Inmarsat.

    Так или иначе, подчеркнули в компании, в настоящее время центральный сервер Inmarsat не поддерживает почтовые клиенты AmosConnect 8, поэтому, даже если бы пользователи и захотели использовать это программное обеспечение, то не смогли бы.

    Фото: скриншоты IOActive , иллюстрирующие несанкционированный доступ в систему


  • Комментарии: 0

    Добавить комментарий

    Новости по теме
    29.06.2017
    От компьютерного вируса пострадал экспресс-перевозчик TNT Express, сообщил купивший компанию год назад FedEx. По […]
    06.09.2017
    Чем вирус Petya отличается от NotPetya, каков истинный масштаб эпидемии, как распространяются вирусы и, […]
    27.06.2017
    Maersk подтвердил, что информационные системы различных подразделений и сайты группы не функционируют в результате […]
    30.06.2017
    Maersk опубликовал новый апдейт по борьбе с последствиями кибератаки. По информации компании, со вчерашнего […]
    03.07.2017
    По информации Maersk, по состоянию на 22-00 2 июля удалось запустить основные приложения, системы […]
    01.12.2017
    Британские брокеры и аналитики Clarksons стали жертвой кибератаки. Компания подтвердила факт несанкционированного доступа к […]
    28.06.2017
    27 июня Maersk подвергся глобальной кибератаке вируса Petya. Не функционируют IT-системы отдельных бизнес-подразделений группы […]
    28.06.2017
    IT-системы ряда терминалов в составе APM Terminals пострадали в результате кибератаки, сообщил APMT в […]
    06.09.2017
    Какие компании стали мишенью атак вирусов-шифровальщиков, сколько новых образцов вирусов выявляется ежедневно, как распространяется […]
    08.09.2017
    Насколько современный логистический бизнес зависим от информационных технологий, каковы возможные последствия кибератаки и как […]
    07.09.2017
    Андрей Грязев, вице-президент по продажам и маркетингу, Agility, рассказал SeaNews о степени автоматизации современного […]
    29.06.2017
    Maersk Line опубликовал в Twitter апдейт по ликвидации последствий кибератаки. Большая часть терминалов работает. […]

  • Войти