(уязвимость) Устройства компании Globalstar для отслеживания ценных грузов уязвимы к кибератакам

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


ИБ-исследователь из Synack Колби Мур (Colby Moore) сообщил, что данные определяющих местоположение устройств, которые используют предоставленную компанией Globalstar спутниковую сеть, могут быть перехвачены или подделаны злоумышленниками. Об этом Мур намерен подробно рассказать на предстоящей конференции Black Hat в Лас-Вегасе.

Компания Globalstar, штаб-квартира которой расположена в Ковингтоне, Луизиана, США, продала миллионы устройств, которые широко используются в поисково-спасательных операциях, а также для отслеживания ценных грузов. Среди клиентов компании многие нефтяные и газовые предприятия.

Мур сообщил, что проблема заключается в том, что в отличие от сервисов Globalstar для спутниковых телефонов, данные этих миллионов устройств не зашифровываются при передаче. Вместо этого система устройства изменяет частоты и передает большой объем несущественной информации, которая может быть отброшена злоумышленником.

Мур заявляет, что данная система была изначально построенная неправильно. Эксперту удалось получить доступ к важным данным в процессе передачи. Исследователь сообщил, что проблема возникает из-за архитектурной уязвимости, которую невозможно исправить с помощью обновлений. Помочь может только новое программное обеспечение, позволяющее шифровать трафик, рассказал Мур в телефонном интервью изданию Reuters.

Представители Globalstar отказались комментировать данную проблему.

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте