Backdoor-account in e-maildienst voor schepen ontdekt
Onderzoekers hebben in een e-maildienst voor schepen een backdoor-account en beveiligingslek ontdekt waardoor een aanvaller toegang tot de achterliggende e-maildatabase kan krijgen. De problemen zijn aanwezig in AmosConnect 8 (AC8) van Inmarsat Solutions / Stratos. Dit is een platform waarmee scheepslui via de satelliet e-mails naar het vaste land kunnen sturen.
In de software zijn twee beveiligingsproblemen aangetroffen. Ten eerste is het inlogvenster kwetsbaar voor SQL injection. Een aanvaller met lokale netwerktoegang kan zo toegang tot in de database opgeslagen gebruikersnamen en wachtwoorden krijgen. Daarnaast maakt de software gebruik van 'hardcoded credentials' die op afstand zijn te gebruiken. "Aanvallers die toegang tot een AmosConnect-server hebben kunnen er via een backdoor-account met volledige systeemrechten op inloggen", zo meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
Een aanvaller kan zo op afstand commando's met systeemrechten uitvoeren. Volgens het CERT/CC kan een aanvaller via dit beveiligingslek de AmosConnect 8 e-maildatabase op schepen waar het is geïnstalleerd benaderen of manipuleren. De software wordt niet langer meer ondersteund door de fabrikant. Gebruikers krijgen dan ook het advies om contact met hun leverancier op te nemen.
This AC8 security vulnerability was identified to Inmarsat by a third party earlier in 2017. Inmarsat issued a security patch which can be applied to AC8 to greatly reduce the risk of this vulnerability, and remove the ability to download and activate AC8 from our public website. The third party that identified this security used a copy of AC8 email client software that was downloaded and installed in a lab environment. However, from a customer perspective it is considered very difficult to exploit this vulnerability because it requires direct access to the shipboard PC which runs the AC8 email client – meaning either direct physical access to the PC (the intruder would need to get aboard ship access the computer, bypassing port and IT security), or remote access via the Internet. Remote access is very unlikely because it is blocked by Inmarsat shoreside firewalls.
More importantly, the AC8 software had already been scheduled for End of Life (EoL) by Inmarsat, which occurred on July 5, 2017. The shoreside server no longer accepts connections from AC8 shipboard email clients. Most customers have migrated to other email services or to AmosConnect 7 (AC7), which is the production release. Customer are encouraged to contact Inmarsat Global Customer Support or their account manager if they have questions.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
