Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Les systèmes de communication par satellite fortement vulnérables

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les systèmes de communication par satellite fortement vulnérables

La société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au réseau BGAN (utilisé notamment pour des applications militaires ou les systèmes de contrôle industriels)

Les conclusions sont alarmantes : ces terminaux présentent non seulement de nombreuses vulnérabilités et des erreurs de conception (mots de passe codés en dur), des faiblesses structurelles (protocoles non-documentés, erreurs d’implémentation de protocoles connus, systèmes de reset de mot de passe non-protégés), mais ils contiennent également des backdoors. Selon les auteurs du rapport, il suffirait dans certains cas d’un simple SMS pour installer un firmware malveillant sur le terminal.

Après les systèmes de contrôle industriels, et maintenant les systèmes de communication par satellite, on en viendrait presque à penser que toute industrie qui produit du code sans craindre l’audit applique par défaut l’ensemble du répertoire des mauvaises pratiques de sécurité !

La bonne nouvelle, toutefois, c’est qu’il est probablement plus simple de mettre à jour le firmware d’un équipement de communication que de remplacer un système de contrôle industriel…

Plus d’information :
Téléchargez le rapport de IOActive (PDF, en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.