10 月 26 日消息，网络安全公司 IOActive 研究人员近期发现 Stratos Global 公司专为船舶卫星通讯设计的 AmosConnect 8 产品存在两处安全漏洞，可允许黑客通过后门账户获取系统特权，并在登录表单的数据库中注入恶意代码。 [出自:jiwo.org]

AtmosConnect 8 产品是一个受密码保护的在线平台，具备卫星通信（SATCOM）系统，即主要通过卫星为全球船舶、石油钻机或其他海上工具提供互联网连接。

Stratos Global 公司于 2009 年被移动卫星服务公司 Inmarsat Group 收购，不过 IOActive 可能不会收到公司针对该漏洞发布的任何补丁修复程序，因为 Stratos Global 于 2017 年 6 月就已发表声明，宣称停止提供与支持 AmosConnect 8 系统服务。

据悉，研究人员在 AtmosConnect 源代码中发现一个名为 “authenticateBackdoorUser” 的函数，允许任何黑客通过后门访问 AtmosConnect 8 平台系统。然而，他们在调查代码时发现通过后门访问的账号是唯一的，且与每台 AtmosConnect 8 登录页面上显示的 ID 一样，这意味着任何人都可以通过查看 AtmosConnect 源代码逆向出真实密码。

目前，除了后门攻击外，平台也受到登录表单 SQL 注入漏洞的影响，允许攻击者访问内部数据库的凭据、控制 AmosConnect 服务器。不过，研究人员也表示这些漏洞的利用条件较为苛刻且难以被大规模利用，因为攻击者能够通过特定漏洞访问敏感网络的几率极小，但对于有国家资助的黑客团队而言这都只是时间问题。研究人员 Ballano 表示，由于我们的全球物流供应链依赖于海上网络安全，因此网络犯罪分子正寻求越来越多的攻击方式危及各卫星通信系统。对此，研究人员建议相关机构趁早加强海上网络安全防御措施，以抵御来自境内外可能的黑客攻击活动。