全球數以千計海運船隻廣泛使用 AmosConnect 8 船舶通訊軟體被發現重大漏洞。此通訊軟體大多用於海上船舶窄頻衛星通訊、電子郵件、傳真，以及辦公室之間的通訊。但最近卻被網路資安廠商 IOActive 研究人員發現了兩個重大漏洞，可能讓駭客入侵該系統並竊取系統上儲存的任何資料。

根據研究人員表示，該軟體的登入表單出現漏洞可能被駭客透過 SQL 隱碼攻擊 (SQL Injection) 的方式，在表單內注入資料來造成伺服器產生錯誤訊息，進而取得某些伺服器資訊。

在 AmosConnect 8 系統上，駭客只要有網路存取權限，就能利用 SQL 隱碼攻擊來取得其他使用者的登入憑證。其伺服器顯然是使用明碼方式來儲存使用者名稱和密碼，所以才會讓歹徒很容易竊取。

除此之外，該平台也內建了一個後門，可讓駭客取得系統管理權限。如此一來，駭客就能從遠端在伺服器上執行任何程式碼。因此，伺服器上儲存的任何資料都可能遭到外洩，而且駭客還可藉此駭入任何相連的網路。這一點對於需要經手客戶資料和貨運私密資訊的跨國海運公司來說，是相當敏感的事。

隨著駭客不斷實驗各種攻擊方式來擴大事業版圖，媒體也開始經常出現海運公司遭駭客攻擊的案例。根據報導，有些駭客會身兼海盜，專門偷看船運公司的行程表來尋找高價值的貨物並挾持船隻。

根據新聞媒體指出，開發 AmosConnect 軟體的 Inmarsat 公司已經解決了這些安全漏洞並釋出了修補更新。不過該公司也將停止開發 8.0 版軟體，並且建議客戶先改回之前的 AmosConnect 7.0 版。

如同其他許多產業一樣，海運公司也正開始轉型並導入一些現代化功能。在這樣的情況下，該行業所使用的特殊軟體也必須跟上今日資安情勢的狀況，尤其，網路威脅數量正不斷成長。因此，企業應隨時更新並修補系統，以便防範各種已知的威脅。

原文出處：Vulnerabilities Found in AmosConnect 8 Maritime Communications Systems