Источник: Iridium |
Анализ программного кода прошивок ряда устройств спутниковой связи производства американских компаний Harris, Hughes и Iridium Communications, британских Cobham и Inmarsat, японской JRC и Thuraya из ОАЭ показал наличие уязвимостей, позволяющих перехватывать и блокировать связь, а в некоторых случаях и получать полный дистанционный контроль над устройством. Результаты исследования, проведенного специалистами компании IOActive, оказались настолько серьезными, что они рекомендуют всем производителям оборудования спутниковой связи немедленно удалить со своих сайтов публично доступные пакеты обновлений прошивок, а в будущем — строго контролировать доступ к ним. Уязвимости были обнаружены во всех попавших к исследователям устройствах и прошивках. В программах встречаются встроенные пароли, применяются недокументированные и небезопасные протоколы связи и слабые алгоритмы шифрования и недокументированные средства доступа.