Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Исследователи нашли несколько уязвимостей аутентификации и шифрования в прошивке судовых дизельных двигателей, производимых норвежской компанией Auto-Maskin. Те же проблемы безопасности были обнаружены и в сопутствующем приложении для Android.
Эксплуатация данных брешей может позволить атакующим изменить конфигурационные файлы и файлы прошивки, установить вредоносную программу и совершить действия, которые приведут к получению полного контроля над двигателем судна.
О четырех уязвимостях рассказали эксперты в области кибербезопасности Брайан Сатира и Брайан Олсон. Согласно их описанию в координационном центре, бреши представляют собой следующее:
«Уязвимости CVE-2018-5401 и CVE-2018-5400 затрагивают как устройства Auto-Maskin Marin Pro, так и соответствующее приложение Marine Pro Observer для Android. Атакующий может послать вредоносные TCP-пакеты Modbus, чтобы изменить настройки. В числе прочего злоумышленник может включить и выключить двигатель», — объясняет Сатира.
CVE–2018-5399 и CVE–2018-5402 затрагивают только устройства Marine Pro. Сатира и Олсон представили свою выводы на DerbyCon. Видео с конференции можно посмотреть ниже:
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |