Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах

image

Теги: самолет, уязвимость, SATCOM

Изучив летную развлекательную систему одного из самолетов, исследователи выявили бэкдор на спутниковом модемном модуле.

Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.

«Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами. Сегодня все еще можно найти суда, которые подключены к интернету, что делает их уязвимыми для атак», - отметили специалисты.

Многие обнаруженные уязвимости представляют собой бэкдоры, небезопасные протоколы и проблемы с неправильной конфигурацией сети. По словам экспертов, в случае успешной эксплуатации проблем хакеры могут взломать оборудование на военной технике и раскрыть местоположение войск. Кроме того, изучив летную развлекательную систему одного из воздушных суден, исследователи выявили бэкдор на спутниковом модемном модуле самолета (MDU) и публичный IP, пытающийся подключиться к службе Telnet.

«Модуль был связан со скомпрометированным маршрутизатором из Аргентины. Как выяснилось в ходе анализа, маршрутизатор был частью ботнета Gafgyt IoT», - отметили специалисты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.