安基網 首頁 資訊 安全報 查看內容

“神秘盒子”或威脅全球運輸船

2019-10-17 08:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 未知的、存在漏洞的系統幾乎存在于研究人員測試的每一艘船中。近期,有安全研究人員表示,商業運輸船的內部環境充滿了漏洞——甚至還包括無人知曉是什么、更沒進行過安全修復的的“神秘盒子”。Pen Test Partners的研究員Andrew Tierney于近期在博客中寫道:“在迄今為止的每一次對航海船的測試中,我們 ...

未知的、存在漏洞的系統幾乎存在于研究人員測試的每一艘船中。

近期,有安全研究人員表示,商業運輸船的內部環境充滿了漏洞——甚至還包括無人知曉是什么、更沒進行過安全修復的的“神秘盒子”。

Pen Test Partners的研究員Andrew Tierney于近期在博客中寫道:“在迄今為止的每一次對航海船的測試中,我們都發現了某個系統或設備,只有少數船員知道它的存在,而且還沒人能告訴我們這是干什么用的”。在一般的網絡環境中,一個未知的系統或設備都會被視為“惡意植入”。但在海上網絡環境中,這卻是一件很普遍的事。

在某個案例中,船上一個目的不明的監控系統被發現,它居然還與主引擎相連。船隊管理層沒有該設備的購買或安裝的記錄;硬件上更沒有標記。Tierney表示,這個設備貌似是第三方合作伙伴安裝的,而幾年前船隊就已經和這個第三方終止了合作。

除了連接到主引擎外,它還通過網絡連接到艦橋上的一個控制臺——船員們對它置之不理,因為他們平時并不會使用它。

Tierney在注意到這個“可疑”的盒子后并開始仔細調查,結果發現這個盒子使用通用的集成電路和船舶的標準通信協議NMEA 0183來收集傳感器數據。數據被收集后會通過UDP協議進行傳播,而傳輸消息的開頭是$IN,這和NMEA的數據非常相似。

具體來說,就是研究人員發現一個無記號的Moxa RS232串口轉換器連接到這個可疑的盒子,再通過線纜連接到一個房間大小的MAN B&W 10G90ME主引擎(通過PLC的輔助串行進行連接)。這個引擎被安置在可疑盒子下方11層的甲板上——NMEA 0183數據就是從這里發過來的。

總而言之,研究人員發現了一臺Windows電腦遠程連接到主引擎的控制端,但在這之前沒人知道。而更夸張的是,這臺Windows機器上運行著TeamViewer,這個未知設備也很久沒有打安全補丁了。研究人員還補充道:“我們在過去已經證明,通過操控類似的關鍵系統,可以讓整個艦隊的船只停止航行。”


研究人員尚無法確定向可疑盒子發送惡意指令是否會對船舶引擎產生不利影響。但Tierney指出,這個可疑盒子就是航海網絡漏洞百出的一個代表。

他解釋到:“可能是為了有效管理船只,很多不同的系統會收集船只數據,然后匯總發送到岸上。而為了收集詳細的船只數據,監控系統就必須和高風險系統:ECDIS、ICMS、主機、燃油系統……相連。”

而很多船只管理人員為了省事,并不會請工程師來安裝系統,他們僅僅只是想盡快讓監控設備運行起來,而不管它是否安全。

他表示,在監控系統啟動和運行的過程中,人們會習慣走捷徑,比如使用以太網和SMB文件共享來發送和接收數據——沒有防火墻或其他安全措施。

Pen Test Partners再過去已經證明,全球的航運業都很容易受到一系列網絡攻擊,這些攻擊的發起難度相當低,同時也很容易防御。Pen Test Partners之前曾發布過幾次PoC演示,展現了多種干擾導航系統的手段。這可以讓船只偏離航線或撞擊其他船只。

這個可疑盒子只是安全問題的一個縮影,本質上是由于船只內部系統太過復雜而引起的,這就導致即使是同一個造船廠所生產的同一型號的船只,所暗藏的危險性也大不一樣(因為會受到大量第三方設備的干擾)。

本文由白帽匯整理并翻譯,不代表白帽匯任何觀點和立場

來源:https://nosec.org/home/detail/3050.html

原文:https://threatpost.com/on-board-mystery-boxes-threaten-global-shipping-vessels/149211/

白帽匯從事信息安全,專注于安全大數據、企業威脅情報。

公司產品:FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。

為您提供:網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6748348101477532172/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧