On continue la saga « cybersécurité » avec une nouvelle déconcertante. On a pu suivre la cyber-attaque de Petya où des entreprises françaises continuent toujours de subir l’attaque du ransomeware. Nous avions également relayé l’information d’un navire militaire anglais présentant de grosse faille de sécurité avec Windows XP comme système de base… À présent ce sont les terribles failles relevées par un « chercheur en sécurité » sur les porte-conteneurs, avions civils et militaires.
Lire les articles liés au Ransomeware
Sous le pseudo Twitter x0rz, le hacker passif montre la facilité déconcertante de connexion aux bateaux maritime. Il a découvert que les système des VSAT (Very Small Aperture Terminal) servant aux marins à recevoir des messages et se connecter à Internet, sont accessibles via un simple accès Internet.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Duuuuuude, default creds everywhere. I’m connected to a motherfucking ship as admin right now. Hacking ships is easy ? pic.twitter.com/UmLPIveTah
— x0rz (@x0rz) 18 juillet 2017
Une fois connecté au réseau du navire, toute personne mal intentionnée pourrait alors causer de gros dommages aux navires tout en récupérant de nombreuses informations. Ce même hacker a pu configurer une carte permettant de localiser précisément les navires piratés :
Shodan now live tracking ships via VSAT antennas exposing web services ?♂️ https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX
— x0rz (@x0rz) 18 juillet 2017
Comme ce genre de nouvelle n’arrive pas seule, beaucoup d’avions civils ou même militaires sont équipés du même système VSAT. Ce qui signifie la possibilité de se faire hacker aussi. Alors si on imagine que ce n’est pas à la portée du premier venu d’un hacking de ce genre, mais cela pose la question du niveau des DSI des entreprises et leurs ressources pour se protéger de ce genre de cyber-attaque.