精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

公海上，咸濕的空氣，無(wú)際的海洋，孤單寂寞中幸好還有衛(wèi)星網(wǎng)絡(luò)連接相伴左右。但這看似安靜祥和的環(huán)境中，卻潛藏著蠢蠢欲動(dòng)的漏洞風(fēng)險(xiǎn)。安全咨詢公司IOActive的研究人員稱，輪船用于連接互聯(lián)網(wǎng)的平臺(tái)存在軟件漏洞，可暴露船只在海上的數(shù)據(jù)。這些漏洞還預(yù)示著國(guó)際海事基礎(chǔ)設(shè)施中更大的威脅。

10月26日發(fā)布的一份報(bào)告，描述了AmosConnect 8網(wǎng)絡(luò)平臺(tái)中的2個(gè)漏洞。輪船使用該平臺(tái)監(jiān)視IT和導(dǎo)航系統(tǒng)，船員也用該平臺(tái)收發(fā)消息、郵件，瀏覽網(wǎng)頁(yè)。該平臺(tái)屬國(guó)際海事衛(wèi)星公司Inmarsat旗下Stratos Global公司的產(chǎn)品，對(duì)AmosConnect產(chǎn)品的入侵，可暴露大量操作數(shù)據(jù)和個(gè)人數(shù)據(jù)，甚至?xí)茐拇媳緫?yīng)隔離的其他關(guān)鍵系統(tǒng)。

負(fù)責(zé)此項(xiàng)研究的IOActive首席安全顧問(wèn)馬里奧·巴拉諾稱：

這是很容易得手的。船上用的軟件大多都已10-15年高齡，本應(yīng)以隔離方式實(shí)現(xiàn)并部署。于是，船上環(huán)境所用的其他軟件很可能也面臨類似漏洞的威脅，因?yàn)楹Ｉ袭a(chǎn)業(yè)最初是沒(méi)有互聯(lián)網(wǎng)連接的，但現(xiàn)在情況完全不一樣了。

巴拉諾在AmosConnect 8上發(fā)現(xiàn)的2個(gè)漏洞并非唾手可得，但若攻擊者能接觸到船上網(wǎng)絡(luò)——可能通過(guò)帶到船上的被感染移動(dòng)設(shè)備、插入端口交換文件的帶毒U盤(pán)，或者直接物理接觸，這兩個(gè)漏洞就可引領(lǐng)攻擊者摸進(jìn)船上系統(tǒng)更深處了。

第1個(gè)漏洞是該平臺(tái)的登錄表單，可使攻擊者獲取存有該軟件登錄憑證的數(shù)據(jù)庫(kù)，暴露出所有用戶名/口令對(duì)。更糟的是，AmosConnect 8的憑證是明文存儲(chǔ)的，意味著攻擊者甚至都不用破解什么加密體制，可以施施然帶走拿到的東西直接使用。

另一個(gè)漏洞利用了內(nèi)置進(jìn)每個(gè)AmosConnect服務(wù)器中的后門賬戶，該賬戶擁有全部系統(tǒng)權(quán)限，可用名為AmosConnect任務(wù)管理器的工具執(zhí)行遠(yuǎn)程指令。

該后門由類似船上“Post Office ID”之類的東西（用于協(xié)調(diào)衛(wèi)星互聯(lián)網(wǎng)之類的海上無(wú)線連接）和口令保護(hù)。但巴拉諾發(fā)現(xiàn)，該口令可以被推導(dǎo)出來(lái)，因?yàn)槭怯?Post Office ID 以簡(jiǎn)單的算法生成的。這意味著，攻擊者可以獲得遠(yuǎn)程訪問(wèn)特權(quán)，接手該任務(wù)管理器配置頁(yè)面，控制整個(gè)平臺(tái)。

海上網(wǎng)絡(luò)一般會(huì)將導(dǎo)航、工控和通用IT之類的系統(tǒng)隔離出來(lái)——一項(xiàng)重要的安全操作。但只要有AmosConnect的管理權(quán)限，攻擊者便占據(jù)了在此設(shè)置中探測(cè)漏洞的有利位置。

通常，船上網(wǎng)絡(luò)的不同部分不會(huì)有太多重合，但網(wǎng)絡(luò)內(nèi)某些點(diǎn)上，會(huì)有部分流量用于交換數(shù)據(jù)。于是，如果你入侵了裝有AmosConnect的服務(wù)器，是有可能訪問(wèn)到某些其他網(wǎng)絡(luò)的。這樣一來(lái)，情況會(huì)更加棘手，因?yàn)楣粽呖梢栽诰W(wǎng)絡(luò)間跳轉(zhuǎn)。

IOActive宣稱，2016年10月就已通告Inmarsat有關(guān)AmosConnect 8漏洞的發(fā)現(xiàn)。 Inmarsat承諾修復(fù)這2個(gè)漏洞，并于2016年11月開(kāi)始通告客戶，將在2017年6月停止對(duì)AmosConnect 8的支持。該公司鼓勵(lì)客戶降級(jí)到更老的版本 AmosConnect 7。該舉動(dòng)是否與IOActive的發(fā)現(xiàn)有關(guān)，我們尚不清楚。Inmarsat宣稱，在讓整個(gè)平臺(tái)退休并完全禁用之前，就已發(fā)布了AmosConnect 8補(bǔ)丁。IOActive對(duì)Inmarsat的漏洞修復(fù)持有異議。

一份聲明中，Inmarsat稱：“在IOActive讓我們注意到潛在漏洞的時(shí)候，也就是2017年初，盡管該產(chǎn)品已經(jīng)接近壽命終點(diǎn)，Inmarsat依然發(fā)布了一個(gè)安全補(bǔ)丁，大幅減小AC8的潛在風(fēng)險(xiǎn)。Inmarsat中心服務(wù)器不再接受來(lái)自AmosConnect 8郵件客戶的的連接，所以，即便客戶想用，也用不了該軟件了。”

有關(guān)該漏洞的計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)報(bào)告指出，“對(duì)該漏洞的成功利用，可使遠(yuǎn)程攻擊者訪問(wèn)或影響安裝在船舶計(jì)算機(jī)上的AmosConnect 8郵件數(shù)據(jù)庫(kù)。AmosConnect 8已近生命終結(jié)，不再受到支持。”

在AmosConnect 8禁用之前，非營(yíng)利組織Mitre，依然將這2個(gè)漏洞列的“被利用概率”列為“非常高”。

全世界成千上萬(wàn)艘輪船使用AmosConnect平臺(tái)，那些沒(méi)降級(jí)到老版本軟件的輪船，將一直暴露在風(fēng)險(xiǎn)之中。該長(zhǎng)期且廣泛的漏洞，只會(huì)加重海上連接安全欠缺的狀況。正如互聯(lián)網(wǎng)出現(xiàn)或廣泛采納之前開(kāi)發(fā)的其他基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)，海事行業(yè)如今也急于實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全防護(hù)了。

6月，與AmosConnect漏洞無(wú)關(guān)的一種危險(xiǎn)欺騙攻擊，在黑海上讓約20艘輪船失去了GPS服務(wù)。6月末，丹麥航運(yùn)巨頭馬士基被NotPetya勒索軟件攻擊搞癱瘓的時(shí)候，其租用的洛杉磯港最大碼頭，直接關(guān)閉了數(shù)天。10月14日，國(guó)會(huì)女議員諾瑪·托雷斯的海事網(wǎng)絡(luò)安全提案被眾議院通過(guò)的時(shí)候，她說(shuō)：“6月份讓洛杉磯港受到重大影響的網(wǎng)絡(luò)攻擊，揭示了我們海事安全中的重大漏洞，我們必須搶在事態(tài)惡化之前解決這些漏洞。”

立法無(wú)疑有助于保持海上網(wǎng)絡(luò)井然有序。但海事行業(yè)發(fā)展之初本就沒(méi)考慮過(guò)應(yīng)對(duì)當(dāng)今飛速進(jìn)化的網(wǎng)絡(luò)威脅，若想跟上當(dāng)前網(wǎng)絡(luò)威脅，深層次的結(jié)構(gòu)性調(diào)整不可避免。