Schepen kwetsbaar voor cyberaanvallen door lekken in communicatiesysteem

  1. 27 okt 2017
  2. 0 reacties

container-2416512_960_720-pixabay-violetta

Het AmosConnect 8.4.0 communicatieplatform voor schepen van Stratos Global bevat een aantal kritieke beveiligingslekken. Deze kwetsbaarheden kunnen aanvallers de mogelijkheid geven willekeurige code uit te voeren op de AmosConnect server en toegang geven tot het bedrijfsnetwerk van bedrijven.

Hiervoor waarschuwt beveiligingsbedrijf IOActive. Het AmosConnect 8.4.0 van Stratos Global, onderdeel van Inmarsat, is een systeem dat via satellietcommunicatie schepen verbindt met het kantoor op het vaste land. Het systeem integreert onder meer e-mail, fax, telex, SMS-berichten, communicatie tussen bedrijfskantoren en toegang voor mobiel personeel in één enkele systeem. Het systeem wordt naar verluid gebruikt op duizenden schepen wereldwijd.

SQL-injectie en backdoor account

IOActive meldt echter onder meer een SQL-injectie te hebben gevonden in een inlogformulier van AmosConnect 8.4.0 en een backdoor account dat toegang biedt tot het volledige systeem. De kwetsbaarheden maken het mogelijk willekeurige code uit te voeren op de AmosConnect server. Daarnaast kunnen de kwetsbaarheden worden gebruikt om toegang te verkrijgen tot data die staat opgeslagen op de AmosConnect server. IOActive stelt dat de kwetsbaarheden daarnaast in potentie kunnen worden ingezet om toegang te krijgen tot systemen en netwerken waarmee de AmosConnect server is verbonden.

“In essentie kan iedereen die geïnteresseerd is in gevoelige bedrijfsinformatie of de IT-infrastructuur van een schip wil aanvallen misbruik maken van deze kwetsbaarheden”, waarschuwt security analist Mario Ballano van IOActive. “Dit maakt crewleden en bedrijfsdata extreem kwetsbaar en kan een risico opleveren voor de veiligheid van het volledige schip. Maritieme cybersecurity moet serieus worden genomen aangezien onze wereldwijde logistieke leveranciersketen hierop vertrouwd en cybercriminelen in toenemende mate nieuwe aanvalsmethoden ontdekken.”

Downgraden naar AmosConnect 7.0

IOActive geeft aan Inmarsat in oktober 2016 van de beveiligingsproblemen op de hoogte te hebben gesteld. Het disclosure proces werd in juli 2017 afgerond. Inmarsat heeft sindsdien de verspreiding van versie 8.0 van het platform stopgezet en adviseert klanten te downgraden naar AmosConnect 7.0 of een e-mailoplossing van een partner van Inmarsat te gebruiken.