Onderzoekers hebben in een e-maildienst voor schepen een backdoor-account en beveiligingslek ontdekt waardoor een aanvaller toegang tot de achterliggende e-maildatabase kan krijgen. De problemen zijn aanwezig in AmosConnect 8 (AC8) van Inmarsat Solutions / Stratos. Dit is een platform waarmee scheepslui via de satelliet e-mails naar het vaste land kunnen sturen.
In de software zijn twee beveiligingsproblemen aangetroffen. Ten eerste is het inlogvenster kwetsbaar voor SQL injection. Een aanvaller met lokale netwerktoegang kan zo toegang tot in de database opgeslagen gebruikersnamen en wachtwoorden krijgen. Daarnaast maakt de software gebruik van 'hardcoded credentials' die op afstand zijn te gebruiken. "Aanvallers die toegang tot een AmosConnect-server hebben kunnen er via een backdoor-account met volledige systeemrechten op inloggen", zo meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
Een aanvaller kan zo op afstand commando's met systeemrechten uitvoeren. Volgens het CERT/CC kan een aanvaller via dit beveiligingslek de AmosConnect 8 e-maildatabase op schepen waar het is geïnstalleerd benaderen of manipuleren. De software wordt niet langer meer ondersteund door de fabrikant. Gebruikers krijgen dan ook het advies om contact met hun leverancier op te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.