В серии космических спутников SATCOM найдены опасные уязвимости

Олег Иванов 09 Августа 2018 - 15:10

Домашние пользователи

Корпорации

Уязвимости программ

Целевые атаки

Таргетированные атаки

...

В серии космических спутников SATCOM найдены опасные уязвимости

Стартовала конференция по кибербезопасности Black Hat, на которой были представлены интересные отчеты из области информационной безопасности. Однако экспертов заинтересовал один, представленный Рубеном Сантамартой, специалистом IOActive. Согласно его докладу, команда IOActive обнаружила уязвимости в серии космических спутников связи SATCOM.

С точки зрения кибербезопасности, это очень серьезное заявление, так как SATCOM используется самолетами, кораблями и воинскими частями по всему миру.

Эксперты отмечают, что злоумышленники не смогут по-настоящему затронуть системы управления самолетом, используя эти уязвимости. Однако они смогут отключить сеть Wi-Fi для пассажиров, или попытаться взломать все подключенные к ней устройства.

Также киберпреступники могут отключить все спутниковые сообщения в полете.

Самые серьезные опасения по части эксплуатации этих брешей связаны с военной и морской сферами. Поскольку эти дыры в безопасности позволяют воздействовать на них удаленно, атакующие могут взломать подключенное уязвимое устройство SATCOM.

Здесь помимо опасности модификации или отключения спутникового сообщения, есть риски, связанные с утечкой местоположения воинских частей — устройства с бортовым GPS могут выдать геолокацию.

Специалистов пугает еще тот факт, что встроенные системы нет возможности удаленно обновить. В некоторых случаях единственный выход — оптовая замена.

Сантамарта в своем докладе уточнил, что команда IOActive активно работает вместе с вендорами и правительственными агентствами над устранением этих уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 15:36

Мошенничество Домашние пользователи

Мошенники выдают себя за соцслужбы и предлагают зимние скидки на ЖКХ

Появилась новая схема телефонного мошенничества, нацеленная на кражу персональных и платёжных данных. Злоумышленники представляются сотрудниками социальных служб или районных управ и проводят так называемые «информационные звонки». В ходе разговора они сообщают о введении «зимних скидок» на услуги ЖКХ и предлагают оформить соответствующие льготы.

О распространении этой схемы РИА Новости рассказал директор продукта «Защитник» МТС Андрей Бийчук.

Мошенники стараются создать впечатление официального обращения, ссылаясь на несуществующие нормативные акты о сезонных льготах. Чтобы «получить» такие льготы, жертве предлагают пройти «подтверждение личности» или «привязку счёта». На деле злоумышленники пытаются выманить одноразовые коды, которые используются для подтверждения банковских операций.

Андрей Бийчук напомнил, что сотрудники государственных учреждений и социальных служб никогда не спрашивают по телефону одноразовые пароли, данные банковских карт или логины и пароли от личных кабинетов.

Все вопросы, связанные с оформлением льгот, решаются исключительно при личном обращении в официальные органы.

Тема ЖКХ давно используется мошенниками. Они выманивают данные, выдавая себя за сотрудников управляющих компаний, активно внедряются в домовые чаты для кражи денег или манипуляции мнением жителей, а также распространяют фальшивые платёжные документы.

В серии космических спутников SATCOM найдены опасные уязвимости

Читайте также