Cautare


Avertisment cu privire la bug-urile de securitate ale satelitilor
13 August 2018 Software

Avertisment cu privire la bug-urile de securitate ale satelitilor

Sistemele satelit folosite pe aeronave, nave si armata contin bug-uri care ar putea permite hackerilor sa preia controlul asupra acestora, a avertizat un cercetator in domeniul securitatii.

Cele mai grave bug-uri ar putea permite atacatorilor sa suprasolicite antena satelit pentru a deteriora echipamentul sau pentru a face rau operatorilor. 
Alte bug-uri ar putea fi folosite pentru a trada locatia exacta a fortelor militare in zonele de criza, a indicat cercetatorul. 

IOActive, care a descoperit bug-urile, a declarat ca lucreaza cu producatorii pentru a intari dispozitivele impotriva atacurilor. 

"Consecintele acestor vulnerabilitati sunt socante", a sustinut Ruben Santamarta, din cadrul IOActive, intr-o declaratie prin care explica unele dintre descoperirile sale. 

Detalii cu privire la vulnerabilitati vor fi prezentate joi in cadrul conferintei de securitate Black Hat din Las Vegas. 

Cel mai larg grup de dispozitive vulnerabile la atac au fost folosite in aeronavele comerciale, a declarat Santamarta pentru site-ul de stiri din domeniul tehnologiei eWeek. 

Unele dintre vulnerabilitatile care au afectat avioanele impuneau atacatorului sa se afle in acel zbor, a sustinut Santamarta, insa acesta a descoperit ca sute de dispozitivele vulnerabile puteau fi accesate de la distanta, prin intermediul internetului. 

Niciuna dintre vulnerabilitati nu a permis atacatorilor accesul la sistemele utilizate pentru controlul zborurilor. 

Alte probleme au fost identificate la statiile satelit de la sol pe neve si in bazele militare americane, a declarat Santamarta. Pe sistemele navelor, atacatorii ar putea obtine controlul asupra receptoarelor satelit, pentru a intercepta sau deteriora antena prin pomparea puterii sale output, a indicat Santamarta.

Santamarta a obtinut acces la sistemele de comunicatii prin satelit prin intermediul backdoor-urilor in codurile de control, a sustinut acesta. Backdoor-urile nu au fost introduse malitios, insa au fost probabil adaugate in timpul dezvoltarii software-ului.
In unele cazuri, dispozitivele folosite nu au putut fi actualizate cu software securizat. In schimb, intregul dispozitiv a trebuit sa fie inlocuit cu o versiune mai moderna, care rula un cod mai putin atacabil. 

IOActive a declarat ca a amanat publicarea detaliilor cu privire la descoperirile sale, in timp ce producatorii actioneaza pentru a remedia bug-urile. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate