Backdoor-account in e-maildienst voor schepen ontdekt
Onderzoekers hebben in een e-maildienst voor schepen een backdoor-account en beveiligingslek ontdekt waardoor een aanvaller toegang tot de achterliggende e-maildatabase kan krijgen. De problemen zijn aanwezig in AmosConnect 8 (AC8) van Inmarsat Solutions / Stratos. Dit is een platform waarmee scheepslui via de satelliet e-mails naar het vaste land kunnen sturen.
In de software zijn twee beveiligingsproblemen aangetroffen. Ten eerste is het inlogvenster kwetsbaar voor SQL injection. Een aanvaller met lokale netwerktoegang kan zo toegang tot in de database opgeslagen gebruikersnamen en wachtwoorden krijgen. Daarnaast maakt de software gebruik van 'hardcoded credentials' die op afstand zijn te gebruiken. "Aanvallers die toegang tot een AmosConnect-server hebben kunnen er via een backdoor-account met volledige systeemrechten op inloggen", zo meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
Een aanvaller kan zo op afstand commando's met systeemrechten uitvoeren. Volgens het CERT/CC kan een aanvaller via dit beveiligingslek de AmosConnect 8 e-maildatabase op schepen waar het is geïnstalleerd benaderen of manipuleren. De software wordt niet langer meer ondersteund door de fabrikant. Gebruikers krijgen dan ook het advies om contact met hun leverancier op te nemen.
This AC8 security vulnerability was identified to Inmarsat by a third party earlier in 2017. Inmarsat issued a security patch which can be applied to AC8 to greatly reduce the risk of this vulnerability, and remove the ability to download and activate AC8 from our public website. The third party that identified this security used a copy of AC8 email client software that was downloaded and installed in a lab environment. However, from a customer perspective it is considered very difficult to exploit this vulnerability because it requires direct access to the shipboard PC which runs the AC8 email client – meaning either direct physical access to the PC (the intruder would need to get aboard ship access the computer, bypassing port and IT security), or remote access via the Internet. Remote access is very unlikely because it is blocked by Inmarsat shoreside firewalls.
More importantly, the AC8 software had already been scheduled for End of Life (EoL) by Inmarsat, which occurred on July 5, 2017. The shoreside server no longer accepts connections from AC8 shipboard email clients. Most customers have migrated to other email services or to AmosConnect 7 (AC7), which is the production release. Customer are encouraged to contact Inmarsat Global Customer Support or their account manager if they have questions.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
