Компания IOActive, специализирующаяся на кибербезопасности, сообщила об обнаруженной ею уязвимости в морской коммуникационной платформе AmosConnect 8 (AC8) разработки Inmarsat.
По информации IOActive, слабые места системы позволяют осуществить несанкционированный доступ к учетным записям, хранящимся во внутренней базе данных на сервере, а также управлять системой, отдавая команды на правах системного администратора.
«Эти слабые места представляют собой серьезный риск с точки зрения безопасности. Хакеры могут получить доступ к корпоративным данным, использовать сервер для дальнейших атак», – отмечают в IOActive.
Inmarsat в свою очередь сообщил, что AC8 с июля 2017 года выведена из эксплуатации. До этого, после того как в начале этого года IOActive сообщил о потенциальной уязвимости системы, Inmarsat выпустил патч, который существенно снизил риск несанкционированного доступа к AC8. Inmarsat также отключил опцию, позволяющую пользователям запускать и активировать AC8 с сайта компании.
При этом, поясняют в Inmarsat, воспользоваться уязвимостью AC8 было бы затруднительно, поскольку для этого потребовался бы непосредственный доступ к компьютеру, на котором установлен почтовый клиент AC8, на борту судна. Для этого злоумышленнику нужно было бы проникнуть на судно и получить физический доступ к компьютеру. Попытка осуществить несанкционированный доступ удаленно, что представляется более вероятным вариантом, была бы заблокирована береговыми firewall Inmarsat.
Так или иначе, подчеркнули в компании, в настоящее время центральный сервер Inmarsat не поддерживает почтовые клиенты AmosConnect 8, поэтому, даже если бы пользователи и захотели использовать это программное обеспечение, то не смогли бы.
Фото: скриншоты IOActive , иллюстрирующие несанкционированный доступ в систему