查看原文
其他

黑客可通过VSAT系统黑掉大型船只和飞机

2017-07-19 cnBeta E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


大型船只和飞机通常配备有VSAT系统,允许机组人员在航行期间发送和接收信息并访问互联网。事实证明,这些VSAT系统中的一些是非常不安全的,并且可能允许攻击者获得访问权限并且中断通信。

安全研究员x0rz发现,许多VSAT系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如Shodan这样的服务对大型船只和飞机进行跟踪,而且远程攻击者可以仅使用默认凭据来获得访问权限。

x0rz表示,在他的黑客实验中,没有船只受到伤害”,但是任何一个心存恶意的黑客都可能对船只造成重大伤害,黑客获得对访问权限可以让他们从VSAT手机查看通话记录,更改系统设置,甚至上传新的固件。

安全人员还指出,VSAT系统可能连接到其他板载设备,从理论上说,黑客可以利用VSAT系统进入船只内部网络,造成更多的破坏。由于这些系统是可公开访问的,因此可以确定船舶的具体位置,甚至创建一个可以实时跟踪船只的地图。

x0rz识别了一些易受攻击的VSAT系统,它们都来自英国制造商Cobham,并被配置为将HTTP Web服务暴露给互联网。如x0rz所指出,VSAT系统在飞机上也很受欢迎,从小型私人飞机到军用飞机和客机。暴露的VSAT装置也可能影响连飞机飞行安全,让黑客从卧室控制飞机。据丹麦航运公司Thane&Thane介绍,VSAT系统用于校准仪器。任何破坏都会产生灾难性的后果。

19
E安全推荐文章

官网:www.easyaq.com

2017年7月

012017全球工业控制系统网络安全现状调查
02工业机器人易遭遇入侵,当今智能工厂如何做好应对措施?
03卡巴斯基:针对中国越南等国的工业网络攻击数量增多
04美国NIST发布《制造业与工业控制系统安全保障能力评估》草案
05新型Mac OS X木马“Komplex”专攻航天航空工业 或与APT组织“Sofacy”有关
06Hackhound密码盗取软件卷土重来,用于工业间谍活动
07🔥 警告:3D打印机联网或导致工业破坏

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存