Hệ thống bảo mật trên biển tệ đến mức các chuyên gia có thể di chuyển được cả giàn khoan dầu

10:00 | 27/04/2020 | LỖ HỔNG ATTT

Những chuyên gia kiểm thử xâm nhập xem xét các chuyến tàu thương mại và giàn khoan dầu đã phát hiện ra một loạt các lỗ hổng bảo mật, bao gồm một tập cho phép họ kiểm soát hoàn toàn một giàn khoan trên biển.

Pen Test Partners (PTP), một công ty tư vấn an ninh cho rằng, có rất ít công ty hàng hải hiểu được tầm quan trọng của các hoạt động bảo mật thông tin trên biển. Phát hiện đáng chú ý nhất từ việc kiểm thử xâm nhập hàng hải của PTP, vốn chỉ định sử dụng để thăm dò dầu khí nhưng lại giúp họ có thể dễ dàng chiếm quyền kiểm soát cả một giàn khoan biển sâu.

Chuyên gia Ken Munro của PTP giải thích thêm, họ có thể thực hiện mọi việc mà họ muốn như: dừng động cơ, kích hoạt động cơ đẩy (hệ thống định vị động), thay đổi vị trí bánh lái, can thiệp hệ thống điều hướng, vô hiệu hệ thống và tắt chúng.

Nigel Hearne, một chuyên gia khác của PTP cho rằng các nhà cung cấp công nghệ hàng hải có cách tiếp cận khác nhau với vấn đề an ninh. Hearne chia sẻ, thời gian qua, ông và các đồng nghiệp đã kiểm tra mọi thứ, từ một giàn khoan thăm dò vùng biển sâu, một tàu du lịch đời mới, một tàu vận tải container Panamax và một số thứ khác để rồi buộc phải dùng từ “tồi tệ” để đánh giá chung.

Trong số những thứ mà nhóm nghiên cứu tìm thấy là các điểm truy cập Wifi bí mật ở các khu vực không có Wifi của tàu, các thuyền viên đã bắc cầu nối liền hệ thống điều khiển kỹ thuật của tàu và hệ thống giao diện của nhân viên. Vì kích thước của tàu là rất lớn và họ cần quản trị hoặc giám sát các hệ thống từ một nơi khác trên tàu mà không cần phải đi lại trên tàu.

Một tàu Panamax (kích cỡ lớn nhất của tàu có thể đi qua Kênh đào Panama, kênh vận chuyển trung tâm quan trọng của Mỹ giữa Đại Tây Dương và Thái Bình Dương) có thể dài tới 294 mét từ thân đến đuôi tàu. Một thành viên phi hành đoàn cần phải di chuyển từ chỗ chân vịt đến phòng điều khiển máy móc chính ở phần phía sau của con tàu và quay trở lại. Truy cập từ xa sẽ dễ dàng và tiết kiệm thời gian nhiều so với việc đi bộ.

PTP cũng nhận thấy rằng, các thuyền viên thường sử dụng những mật khẩu cũ, mặc định, dễ đoán và thậm chí dán các tờ ghi chú mật khẩu trên PC.

Hệ thống bảo mật trên biển tệ đến mức các chuyên gia có thể di chuyển được cả giàn khoan dầu

Các chuyên gia cũng tìm thấy thông tin đăng nhập “cứng” được nhúng trong các mục quan trọng, bao gồm cả hệ thống satcom của tàu (vệ tinh comms mast), thứ có khả năng cho phép bất cứ ai trên tàu đăng nhập và sử dụng kết nối internet phải trả tiền của chủ tàu, hoặc cắt đứt nó.

Nguyễn Anh Tuấn

theo The Register

‹ › ×

Tin liên quan

Cần hệ thống đánh giá lỗ hổng bảo mật tốt hơn

10:00 | 04/12/2019

Tại một trong những hội nghị về hacking lớn nhất thế giới DEF CON vừa qua, Marc Rogers, Giám đốc điều hành an ninh mạng tại công ty cung cấp dịch vụ quản lý nhận dạng Okta (Mỹ) cho rằng, cách chúng ta đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật cần thay đổi để bảo vệ người dùng và tổ chức, doanh nghiệp khỏi mã độc và tội phạm mạng một cách tốt hơn.

70% lỗ hổng bảo mật ứng dụng liên quan đến thư viện nguồn mở

14:00 | 09/06/2020

Khoảng 70% ứng dụng cho thiết bị điện thoại, máy tính đang được sử dụng hiện nay tồn tại ít nhất một lỗ hổng bảo mật xuất phát từ việc sử dụng thư viện nguồn mở.

Cảnh báo lỗ hổng bảo mật giúp hacker chiếm quyền điều khiển máy tính

08:00 | 27/11/2019

Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

CyStack phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link

09:00 | 15/10/2019

Mới đây, CyStack đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.