圖片來源: 

Stratos Global

資安業者IOActive本周警告,由電信業者Stratos Global所設計與生產的AmosConnect 8船用衛星通訊(SATCOM)系統含有兩個安全漏洞,包含一個後門帳號與一個資料隱碼(SQL injection)漏洞,將允許駭客取得系統的掌控權。

在2009年被衛星通訊業者Inmarsat買下的Stratos Global迄今仍維持獨立運作,該公司於2010年推出的AmosConnect 8是個以PC為基礎的衛星通訊系統,它整合了郵件、傳真、電報、GSM文字與局間通訊工具,主要被安裝於船隻上、石油鑽井平台或其他海上環境中。

IOActive研究人員從AmosConnect 8的程式碼中發現它暗藏了一個擁有完整系統權限的後門帳號,每個裝置的後門帳號都有獨立的使用者名稱,且出現在AmosConnect 8的登入頁面上,並可藉由程式碼推斷出密碼。

此外,IOActive還在AmosConnect 8的登入格式中找到一個資料隱碼漏洞,允許未經授權的駭客存取系統上的資料庫,進而取得資料庫內所儲存的憑證,包括明文顯示的使用者名稱與密碼。

儘管相關漏洞需要實際存取AmosConnect 8系統才能開採,且AmosConnect 8已於今年6月底退役,不過Inmarsat在今年初收到IOActive的通知後,已修補了漏洞。


Advertisement

更多 iThome相關內容