0 |
Специалисты компании IOActive выяснили, что терминалы широко используемых спутниковых коммуникаций (SATCOM), которые используются в том числе военными и правительственными структурами, не защищены от множества критических уязвимостей. Подробности исследования представлены в докладе «A Wake-up Call for SATCOM Security», опубликованном на сайте компании (pdf).
С октября по декабрь 2013 г. аналитики провели реверс-инжиниринг публично доступных обновлений прошивок для популярных SATCOM систем от Harris, Hughes, JRC, Iridium, Thuraya и Cobham. Во всех образцах встроенных программ были найдены критические уязвимости, которые могут использоваться для прерывания, подмены, блокирования спутниковых коммуникаций. В некоторых образцах обнаружены бэкдоры, в некоторых — небезопасные протоколы и слабые алгоритмы шифрования.
В своей публикации исследователи подробно описали сценарии возможных атак с использованием найденных уязвимостей. Им, например, удалось, используя дыры в Cobham SAILOR 6000, скомпрометировать судовую систему охранного оповещения (Ship Security Alert System, SSAS).
Как сообщают в IOActive, производители спутниковых систем и CERT Coordination Center уведомлены о найденных уязвимостях, но пока вендоры, за исключением Iridium, не проявляют заинтересованности в решении обнаруженных проблем.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |