Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞

資安業者IOActive本周警告，由電信業者Stratos Global所設計與生產的AmosConnect 8船用衛星通訊（SATCOM）系統含有兩個安全漏洞，包含一個後門帳號與一個資料隱碼（SQL injection）漏洞，將允許駭客取得系統的掌控權。

在2009年被衛星通訊業者Inmarsat買下的Stratos Global迄今仍維持獨立運作，該公司於2010年推出的AmosConnect 8是個以PC為基礎的衛星通訊系統，它整合了郵件、傳真、電報、GSM文字與局間通訊工具，主要被安裝於船隻上、石油鑽井平台或其他海上環境中。

IOActive研究人員從AmosConnect 8的程式碼中發現它暗藏了一個擁有完整系統權限的後門帳號，每個裝置的後門帳號都有獨立的使用者名稱，且出現在AmosConnect 8的登入頁面上，並可藉由程式碼推斷出密碼。

此外，IOActive還在AmosConnect 8的登入格式中找到一個資料隱碼漏洞，允許未經授權的駭客存取系統上的資料庫，進而取得資料庫內所儲存的憑證，包括明文顯示的使用者名稱與密碼。

儘管相關漏洞需要實際存取AmosConnect 8系統才能開採，且AmosConnect 8已於今年6月底退役，不過Inmarsat在今年初收到IOActive的通知後，已修補了漏洞。