Вредоносы на спутниковом модемном модуле развлекательной системы самолёта обнаружили исследователи безопасности из компании IOActive.
Как сообщает SecurityLabRu, уязвимости обнаружены в системах спутниковой связи SATCOM. Исследователи установили, что вирусы позволяют удалённым злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.
"Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами. Сегодня все еще можно найти суда, которые подключены к интернету, что делает их уязвимыми для атак", – отметили специалисты.
Многие обнаруженные уязвимости представляют собой бэкдоры, небезопасные протоколы и проблемы с неправильной конфигурацией сети. По словам экспертов, в случае успешной эксплуатации проблем хакеры могут взломать оборудование на военной технике и раскрыть местоположение войск. Кроме того, изучив летную развлекательную систему одного из воздушных суден, исследователи выявили бэкдор на спутниковом модемном модуле самолета (MDU) и публичный IP, пытающийся подключиться к службе Telnet.
"Модуль был связан со скомпрометированным маршрутизатором из Аргентины. Как выяснилось в ходе анализа, маршрутизатор был частью ботнета Gafgyt IoT", - отметили специалисты.
