?

Log in

No account? Create an account

Previous Entry | Next Entry

Вирус-вымогатель «WаnnаСrу» атаковал Израиль... И, таки, остался должен.
NoName.



Сначала новость, пусть не сегодняшняя, материться буду потом. Учитывая, что на судне газета за прошлый год - свежак, то новость вчерашняя.

Системы спутниковой связи VSAT оказались слабым местом в безопасности судов. Как пишет TNW, судовые станции, через которые суда ведут обмен данными, включая подключение к интернету, потенциально могут стать объектами хакерских атак, поскольку их производители изначально не побеспокоились об усилении безопасности.
Официально попыток взлома судов пока не зарегистрировано, однако в будущем хакеры могут предпринимать их. Удаленный доступ к судовым системам позволит нарушать график движения или даже похищать суда. При этом вина за взлом отчасти будет и на производителях систем, которые пока полагают, что их оборудование интереса для хакеров не представляет.

Как сообщает TNW, внимание на потенциальную уязвимость судовых систем VSAT обратил исследователь в области кибербезопасности, действующий в сети под ником x0rz. По его словам, некоторые производители таких систем оставили возможность открытого доступа к веб-интерфейсу VSAT посредством IP.

В частности, доступ к веб-интерфейсу по IP можно получить у системы Sailor 900 VSAT британской компании Cobham. По словам x0rz, благодаря этому злоумышленники могут, используя сервис поиска подключенных к интернету устройств Shodan, могут обнаруживать корабельные системы VSAT и пытаться через их страницу авторизации получить к ним доступ.

Во время экспериментов выяснилось, что некоторые установщики судового оборудования после монтажа и настройки систем VSAT оставляли логин и пароль к веб-интерфейсу такими, какими они были указаны производителем по-умолчанию. В частности для Sailor 900 VSAT таковыми являются admin и 1234 соответственно.
Само по себе получение доступа к станциям VSAT навредить судну не может. В худшем случае злоумышленник лишь сможет перехватывать судовые сообщения или блокировать его подключение к глобальной сети. Тем не менее, потенциально станции VSAT могут стать входными уязвимостями, через которые хакеры смогут получать доступ к другим более важным судовым системам.

В декабре 2015 года стало известно, что регистраторы данных рейса на кораблях, иначе называемые судовыми <черными ящиками>, уязвимы для хакерских атак и взлома. Получив доступ к содержимому таких устройств, злоумышленники смогут узнать, исказить или стереть всю важную информацию о сухогрузе или круизном лайнере, включая порт отправления, государственную принадлежность и сведения о владельцах.

В своем исследовании специалист по кибербезопасности, узнавший об уязвимости, использовал управляющее программное обеспечение регистратора данных рейса VR-3000. Выяснилось, что механизм защиты процедуры обновления программного обеспечения этого устройства и шифрование данных крайне слабы, из-за чего злоумышленники могут подключиться к системе и исполнить на ней практически любую команду.
Так, можно изменить рейсовую информацию, стереть голосовые записи, данные радаров и навигационную информацию. В качестве одного из примеров возможного взлома регистратора рейсовых данных исследователь привел инцидент с нефтяным танкером <Энрика Лекси>.

15 февраля 2012 года это судно под итальянским флагом находилось у берегов индийского штата Керала. Танкер охраняли итальянские морские пехотинцы. К судну подплыли два индийских рыбака, которых охрана приняла за пиратов и расстреляла. В ходе расследования инцидента выяснилось, что данные на регистраторе были стерты.


Что сказать, что правда, то правда - админские пароли никто не меняет. И дело не в установщиках, а в обслуживающем персонале. Когда сокращали радистов (позже назывались Помощник капитана по радиоэлектронике) штурмана от радости скакали - "Да мы, да мы... сами всё можем, хули там", думали им его зарплату прибавят, а чем кончилось? А кончилось, блядь,- "У нас спутник завис, что делать?". Муравью хер приделать, кто тут операторы сраного ГМССБ, вы или я? Или,- "Как поменять ЕКДИСы с мастера на слейв?". Вы вообще охуели, почему я должен за вас толстые мануалы читать или разбираться в разновидностях говна типов NMEA ?

Нет, я конечно выкручиваюсь, но мои шаманские способности на пределе, спасало только, что по первому образованию ещё радист-морзянщик.

Непосредственно по тексту, ух-х, вариантов масса, можно даже целую контору в долги загнать и вытолкнуть из обоймы, скупив её на корню. Просто отправляете суда в другие координаты, они не приходят в нужное место, а штрафы там не детские за подобные штуки, не говоря уже про современные битвы за фрахты. Владелец просто застрелится, чтобы не разгребать, куда у него пара десятков судов делась и почему.

Достал свой Ericsson T28s, отключил домофон и холодильник, ушёл спать в ванну, разбив там лампочку. Отвечать буду только хакерам, остальные меня не достанут.


This entry was originally posted at https://der-jolly.dreamwidth.org/76189.html. Please comment there using OpenID.

Comments

( 52 comments — Leave a comment )
bond-jimme.dreamwidth.org
Nov. 30th, 2017 05:19 pm (UTC)
Чего то вспомнился американский беспилотник, у которого перехватили управление...
der_jolly
Dec. 1st, 2017 03:09 am (UTC)
Учитывая, что нам предвещают беспилотную эру, от машин до судов, времена будут веселые.
craftwr
Nov. 30th, 2017 05:31 pm (UTC)
Допрыгались, прямо сценарий из фильма "Хакеры", но там злойдей обещал опрокидывать суда. А тут спиздить судно оказывается, вместе с экипажем не проблема. Хорошо живем!
der_jolly
Dec. 1st, 2017 03:11 am (UTC)
Ну а че, капитану даже по сотовому не позвонить - "Ты куда, сука, едешь?", в море ж не работает.
craftwr
Dec. 1st, 2017 05:26 am (UTC)
По спутнику. Или нету телефонов на борту?
(no subject) - der_jolly - Dec. 1st, 2017 05:34 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 05:37 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 05:43 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 05:44 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 05:46 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 05:51 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 05:55 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 05:58 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:00 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 06:07 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:08 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 06:11 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:12 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:04 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 06:06 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:06 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 06:09 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 06:12 am (UTC) - Expand
(no subject) - craftwr - Dec. 1st, 2017 06:14 am (UTC) - Expand
(no subject) - general_drozd - Dec. 1st, 2017 11:40 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 11:52 am (UTC) - Expand
(no subject) - nepilsonis - Dec. 3rd, 2017 01:17 am (UTC) - Expand
(no subject) - general_drozd - Dec. 3rd, 2017 08:16 am (UTC) - Expand
(no subject) - nepilsonis - Dec. 3rd, 2017 04:40 pm (UTC) - Expand
(no subject) - general_drozd - Dec. 3rd, 2017 08:55 pm (UTC) - Expand
(no subject) - nepilsonis - Dec. 3rd, 2017 09:01 pm (UTC) - Expand
(no subject) - general_drozd - Dec. 3rd, 2017 09:04 pm (UTC) - Expand
(no subject) - nepilsonis - Dec. 3rd, 2017 09:07 pm (UTC) - Expand
general_drozd
Dec. 1st, 2017 11:35 am (UTC)
А что, старый добрый мозг который должен помнит что рейс был отправлен в ААА и приказа на перемену в БББ не было. оно как?
телеграмма это хорошо, но любой приказ отправляемый через каналы связи должен иметь свои ступени защиты не зависящий от способов передачи..

Edited at 2017-12-01 11:41 am (UTC)
(no subject) - der_jolly - Dec. 1st, 2017 11:51 am (UTC) - Expand
(no subject) - general_drozd - Dec. 1st, 2017 11:55 am (UTC) - Expand
(no subject) - der_jolly - Dec. 1st, 2017 11:56 am (UTC) - Expand
(no subject) - general_drozd - Dec. 1st, 2017 12:03 pm (UTC) - Expand
(no subject) - algarphoto - Dec. 1st, 2017 06:58 pm (UTC) - Expand
algarphoto
Dec. 1st, 2017 10:15 am (UTC)
ладно тебя грузят, но, бля, когда как у нас - механика страшного с помощником его филинским четвертым ... вот этот вой пестней у нас зовется ((
вчера: че та радар барахлит, глянь...
позавчера: дед, а не знаешь почему VDR выдает еррор?
...
ладно, это все хня. сами подписались - хули ныть ) как там у вас с интернетом на борту было? дорого? у нас вхуячили 10 баксов за 200 метров (((
der_jolly
Dec. 1st, 2017 11:53 am (UTC)
Механиков на радар с VDR подписывать? Да они попутали.
Та же песня с интернетом, мало того, он еле шевелится, максимум вотцапом можно пользоваться.
algarphoto
Dec. 1st, 2017 07:04 pm (UTC)
Японо-индусская смесь, эти могут так попутать, что "веселится и гуляет весь народ" на судне.
Да куда только не подряжали, и BNWAS и спид-лог и самолетик-флюгер и прочая хрень...

Не, наш VSAT поменяли на какой-то Infinity4U - сейчас можно сказать, что летает все. Но дорого сукабля ((
(no subject) - der_jolly - Dec. 1st, 2017 10:49 pm (UTC) - Expand
(no subject) - nepilsonis - Dec. 3rd, 2017 01:19 am (UTC) - Expand
(no subject) - der_jolly - Dec. 3rd, 2017 03:41 am (UTC) - Expand
kosenko_danila
Dec. 1st, 2017 01:04 pm (UTC)
"Скорость-2:Круиз контроль" какой-то!
der_jolly
Dec. 1st, 2017 01:17 pm (UTC)
До прямого перехвата управления пока далеко. Но только "пока".
kosenko_danila
Dec. 1st, 2017 01:09 pm (UTC)
- Скорость 350, высота - 200.
- Нормально идёт...
- Ты смотри какой туман-то в Москве, а? Ни хрена не видно!
- Не волнуйтесь, ребята, мы вам посадим!
- Скорость 250, высота - 100.
- Слушай, кто нас там ведёт? Это ты, Витя?
(с)"Ширли-Мырли"
:)
qolorado
Dec. 1st, 2017 05:11 pm (UTC)
Тащемта, если проблема в ленивых админах, забивающих на смену пароля, то решается она тем, что до ресета пароля доступ ограничивается только локальными IP (ну, и возможно IP производителя для помощи с сетапом). Но что-то мне подсказывает, что если производитель не озаботился такой элементарной мерой безопасности, то этим проблема не ограничивается...
der_jolly
Dec. 1st, 2017 06:50 pm (UTC)
Не, ну контора начала понимать, что компьютерная грамотность обслуживающего персонала оставляет желать лучшего, сейчас начала устанавливать все эти циски, VPN...
craftwr
Dec. 1st, 2017 08:18 pm (UTC)
Самое смешное, циски тоже уязвимы, причем как на железном уровне, так и на программном. Так шта нифига..
Тут не железо надо менять, тут общий подход ко всему надо менять. А пока идущее судно с трассы не угонят, чесаться не будут.

Edited at 2017-12-01 08:18 pm (UTC)
(no subject) - der_jolly - Dec. 1st, 2017 10:48 pm (UTC) - Expand
( 52 comments — Leave a comment )