|
От доклад публикуван тази седмица от компанията за инфозащита IOActive, става ясно, че в оборудването за осъществяване на защитена сателитна комуникация идващо от някои от най-големите производители в тази сфера, са открити множество уязвимости, които при експлоатиране могат да доведат до нарушаване на комуникацията между плавателни и въздушни обекти и саботирането на военни операции.Уязвимости са открити в софтуера насочен към наземни сателитни системи, които се използват по целия свят, произведени от американските Harris Corp. и Hughes and Iridium Communications, британските Cobham и Inmarsat, дубайската Thuraya (ОАЕ) и японската Japan Radio Co.Сателитните комуникационни (SATCOM) мрежи са критично важен компонент в редица сфери, като аеронавтиката, енергийната и мореплавателна индустрии, системите на службите за спешна помощ и медиите, като тук влизат и правителствените и военни структури, се съобщава в доклада (PDF).В разстояние на три месеца, специалистите от компанията са изследвали публично достъпните обновления за фърмуера на SATCOM продуктите, които биват доставяни от производителите на оборудването. Това, което откриват инженерите от IOActive са сериозни уязвимости, при чието експлоатиране, киберпрестъпници могат да подслушват или прекъсват комуникацията, а в определени случаи даже да взимат контрол над физическото устройство.Специалистите са сериозни по отношение на откритията си и стигат дотам, че съветват всички тези потребители да отстранят веднага от сайтовете си публично достъпните копия на фърмуерните обновления и да осигурят строг контрол върху достъпа до тези ъпдейти в бъдеще.Компанията вече е уведомила въпросните производители и работи в тясно сътрудничество с тях и координационния съвет на CERT. IOActive съобщават, че няма да пускат подробности около тестовия процес по откриване на уязвимостите, докато компаниите не оправят проблемите. |
|
