Odkryto malware atakujący system satelitarnego dostępu do internetu
-
- Janusz Chustecki,
- 02.04.2022, godz. 09:13
Viasat potwierdził, że przyczyną zakłóceń w dostępie do internetu za pośrednictwem sieci satelitów, jakie odnotowano ostatnio w niektórych krajach europejskich oraz w Ukrainie, był atak złośliwego oprogramowania na tę usługę - malware, któremu nadano nazwę AcidRain.
AcidRain został zidentyfikowany przez informatyków z firmy SentinalLabs i ma postać wykonywalnego, binarnego pliku mającego format ELF (Executable and Linkable Format), zgodnego z systemem Linux. To właśnie ten malware miał zaatakować routery KA-SAT, które obsługują łączność satelitarną. Wyrażenie KA oznacza, że działają one w paśmie noszącym roboczą nazwę Ka. Badanie wykazało, że AcidRain działa pod wieloma względami podobnie jak znany wcześniej malware VPNFilter, który został odkryty cztery lata temu.
Informatycy odkryli, że malware AcidRain nadpisuje pewne kluczowe dane przechowywane w pamięci flash zaatakowanego urządzenia, uniemożliwiając mu w ten sposób obsługę satelitarnego połączenia. Viasat odkrył również, że hakerzy wykorzystali źle skonfigurowane oprogramowanie VPN, uzyskując w ten sposób zdalny dostęp do oprogramowania zarządzającego routerami KA-SAT, po to aby odłączyć je od sieci.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Trwają prace nad komputerami symulującymi działanie ludzkiego mózgu
- Chiny budują kosmiczną sieć telekomunikacyjną
W związku z zaistniał sytuacją, FBI oraz CISA (Cybersecurity and Infrastructure Security Agency; amerykańska Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury) opublikowały wspólnie ostrzeżenie adresowane do dostawców usług wykorzystujących łączność satelitarną. Wzywają ich do tego, aby przyjrzeli się dokładnie wytycznym dotyczącym ochrony przed atakami przeprowadzanymi na sieci satelitarne i obsługujące je terminale, a następnie sprawdzili, czy wdrożyli u siebie stosowne, zgodne z nimi rozwiązania.