信息安全最新文章

難以擺脫的海事網(wǎng)絡(luò)攻擊:來(lái)自陸地的“海上黑客行動(dòng)”

海事/船舶網(wǎng)絡(luò)安全問(wèn)題已是老生常談。船舶缺乏基本的網(wǎng)絡(luò)安全衛(wèi)生,劫持船舶的衛(wèi)星通信并在船上終端上獲得管理權(quán)限幾乎不是太困難的事情,許多終端暴露于互聯(lián)網(wǎng),并且使用簡(jiǎn)單的默認(rèn)口令。衛(wèi)星通信終端硬件,通過(guò)Telent和 HTTP進(jìn)行管理,使用未簽名的固件。黑客也可以通過(guò)安裝較舊、更易受攻擊的固件版本來(lái)提升他們的權(quán)限,因?yàn)樗鼪](méi)有回滾保護(hù)機(jī)制。系統(tǒng)中安全漏洞普遍大量存在。ECDIS(船舶用于導(dǎo)航的電子海圖系統(tǒng))單元中存在“各種瘋狂的安全漏洞”,包括運(yùn)行Windows NT等古老操作系統(tǒng)。這些系統(tǒng)使用未以任何方式進(jìn)行身份驗(yàn)證、加密或驗(yàn)證的純文本NMEA 0183消息進(jìn)行通信。利用船舶的OT系統(tǒng)的漏洞易如反掌,黑客完全可能控制船上的許多關(guān)鍵控制基礎(chǔ)設(shè)施,包括舵機(jī)、發(fā)動(dòng)機(jī)和壓載泵等等。近日,Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度將船舶網(wǎng)絡(luò)安全問(wèn)題拋出,并將其上升到國(guó)家安全戰(zhàn)略的高度。現(xiàn)將該文編譯如下,供學(xué)習(xí)參考。

發(fā)表于:10/19/2021